Raritan Dominion PX Manuel D'utilisation page 192

Chapitre 5: Utilisation de l'interface Web
176
AES256-CBC

Hachage :
HMAC-SHA1-96
HMAC-SHA1

L'authentification LDAP N'EST PAS prise en charge et seule
l'authentification LDAPS (SSL activé) l'est.
Vous devez utiliser les chiffres FIPS requis pour SSL.

L'authentification Radius N'EST PAS prise en charge.

Le protocole SNMP v1/v2c N'EST PAS pris en charge ; en revanche,
SNMP v3 l'est toujours.
Si le protocole SNMP v3 est activé, Dominion PX force
automatiquement le chiffrement SNMP v3 qui ne peut pas être
réinitialisé. Après l'activation de ce protocole, vous devez effectuer
les opérations suivantes :

Activer l'authentification et la confidentialité pour définir le niveau
de sécurité sur authPriv.

Sélectionner SHA comme algorithme d'authentification.

Sélectionner AES comme algorithme de confidentialité.
Remarque : MD5 et DES NE SONT PAS des algorithmes approuvés
FIPS.

Seul IPMI v2.0 est pris en charge. Les algorithmes suivants sont pris
en charge en mode FIPS :

Algorithmes d'authentification :
RAKP-HMAC-SHA1
RAKP-HMAC-SHA256

Algorithmes d'intégrité :
HMAC-SHA1-96
HMAC-SHA256-128

Algorithmes de chiffrement :
AES-CBC-128

ipmitool :
Vous devez utiliser l'interface lanplus. Reportez-vous à
mode FIPS (à la page 278).
Le paramètre utilisé avec l'option -C pour ciphersuite doit être 3.
IPMI en