アーカイブ:ONTAP 9.11.1RC1にアップグレードすると、FIPS 140-2準拠の管理構成は検証されなくなります
アーカイブは下記によって要求される:マットTrudewind |
アーカイブの理由:9.11.1のOpenSSLモジュールで、最近FIPS検証が行われ、KBが無効になりました。 |
環境
- ONTAP 9.11.1RC1
- FIPSモード
- FIPS 140-2
- TLS
- HTTPS
- SSL
問題
- ONTAP 9.11.1RC1のOpenSSL FIPSモジュールは、リリース時点で、NISTの暗号モジュール検証プログラム(CMVP)でFIPS 140-2検証を保留しています。
- FIPS 140-2に対応したFIPSモジュールが必要な環境の場合は、検証プロセスが完了するまでONTAP 9.11.1RC1を使用することは推奨されません。
ONTAP 9.11.1RC1のクラスタで、FIPSモードが有効になっているかどうかを確認するには、次のコマンドをadvanced権限レベルで実行します。
security config show
例:
::> set -privilege advanced
::*> security config show
Cluster Supported
FIPS Mode Protocols Supported Cipher Suites
---------- --------- ----------------------------------------------------------
true TLSv1.3, TLS_RSA_WITH_AES_128_CCM, TLS_RSA_WITH_AES_128_CCM_8,
- クラスタのFIPSモードがtrueの場合は、ここで説明するFIPS 140-2検証問題 が適用されます。
- クラスタのFIPSモードがfalseの場合は、ここで説明するFIPS 140-2検証問題は 適用されません