关于 FIPS 或 CNSA 兼容性报告

考虑切换设备的加密模式时,Hewlett Packard Enterprise 建议您运行兼容性报告以检查所选加密模式是否存在兼容性问题。兼容性报告包含由 HPE OneView 管理或配置的装置和外部服务器的行为信息。该报告列出了由 HPE OneView 管理的与所选加密模式不兼容的各种资源(存储装置、网络装置、服务器、机箱)。

您可以从查看 FIPS 或 CNSA 兼容性报告屏幕中运行兼容性报告。

要了解更改加密模式的影响,您可以将创建兼容性报告屏幕中的加密模式报告与以下加密模式一起使用。
  • FIPS:请了解将加密模式更改为 FIPS 的影响。

  • CNSA:请了解将加密模式更改为 CNSA 的影响。

您可以使用兼容性报告执行以下操作:
  • 评估更改加密模式的影响。

  • 查看选定加密模式支持的协议和密码套件。

  • 查看与选定加密模式不兼容的设备证书。

  • 查看与选定加密模式不兼容的外部服务器的详细信息。

  • 查看与选定加密模式不兼容的管理的装置列表。

  • 查看需要在设备上执行的操作(如果有),以使其在选定的模式下运行。

  • 查看需要在管理的装置或外部服务器上执行的操作(如果有),以便在选定模式下继续管理这些装置或与其进行通信。

  • 如果无法将管理的装置和外部服务器与选定模式保持兼容,请查看这些装置的预期行为。

  • 查看在选定模式下不可用的服务或功能。

  • 确定模式切换对各种资源的影响,例如,设备证书、外部服务器和管理的装置。

  • 了解在切换设备的加密模式之前建议执行的操作。示例:
    • 重新导入由证书颁发机构 (CA) 签名的高强度证书。

    • 将管理的装置或外部服务器配置为与 HPE OneView 的加密模式兼容。

  • 确定 HPE OneView 在目标模式下无法管理的装置或装置类。例如,在 HPE OneView 处于 FIPS 或 CNSA 模式时,不支持管理 c7000 机箱。