メインコンテンツまでスキップ

アーカイブ:ONTAP 9.11.1RC1にアップグレードすると、FIPS 140-2準拠の管理構成は検証されなくなります

Views:
48
Visibility:
Internal
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

    

アーカイブは下記によって要求される:マットTrudewind
アーカイブの理由:9.11.1のOpenSSLモジュールで、最近FIPS検証が行われ、KBが無効になりました。

 

環境

  • ONTAP 9.11.1RC1
  • FIPSモード
  • FIPS 140-2
  • TLS
  • HTTPS
  • SSL

問題

  • ONTAP 9.11.1RC1のOpenSSL FIPSモジュールは、リリース時点で、NISTの暗号モジュール検証プログラム(CMVP)でFIPS 140-2検証を保留しています。  
  • FIPS 140-2に対応したFIPSモジュールが必要な環境の場合は、検証プロセスが完了するまでONTAP 9.11.1RC1を使用することは推奨されません。

 

ONTAP 9.11.1RC1のクラスタで、FIPSモードが有効になっているかどうかを確認するには、次のコマンドをadvanced権限レベルで実行します。

security config show

例:

::> set -privilege advanced

::*> security config show
 
Cluster    Supported
FIPS Mode  Protocols Supported Cipher Suites
---------- --------- ----------------------------------------------------------
true       TLSv1.3,  TLS_RSA_WITH_AES_128_CCM, TLS_RSA_WITH_AES_128_CCM_8,

  • クラスタのFIPSモードがtrueの場合は、ここで説明するFIPS 140-2検証問題 が適用されます。
  • クラスタのFIPSモードがfalseの場合は、ここで説明するFIPS 140-2検証問題適用されません

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

This is an internal KB article and its content should not be copy/pasted and shared with people outside of NetApp. Always seek Duty Manager authentication of caller for password reset requests. If you need further assistance post a question in Knowledge Xchange
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.