FIPS 140-2 モードでの WhatsUp Gold の操作

WhatsUp Gold を FIPS 140-2 モードで操作する場合は、いくつかの重要な検討事項があります。

• FIPS 140-2 モードが選択されている (有効な) 場合、WhatsUp Gold でユーザーがコンソールアプリケーションにログインするには、Web インターフェイスユーザー認証情報を入力するよう求められます。
• WhatsUp Gold が、現在 FIPS140-2 モードで実行されているオペレーティングシステムにインストールされている場合、WhatsUp Gold は FIPS 対応のオペレーティングシステムを検出し、初期インストールと起動時に WhatsUp Gold を自動的に FIPS 140-2 モードにします。
  ただし、WhatsUp Gold を FIPS 対応モードで実行されていないオペレーティングシステムにインストールし、WhatsUp Gold をインストールした後に、オペレーティングシステムの FIPS 対応モードを有効にした場合は、WhatsUp Gold コンソールアプリケーションの [プログラムオプション - 一般] ダイアログの [FIPS 140-2 モードで操作] オプションを手動で有効にする必要があります。
• FIPS 140-2 を使用する計画がある場合は、強力な暗号化を使用する認証情報と SSL 証明書を使用することをお勧めします。
• FIPS 140-2 を使用することを計画している場合は、SSH ベースの監視機能付きデバイスが SSHv2 を使用するように設定されていることを確認してください。
• MD5 および/または DES56 を使用した SNMPv3 認証情報は禁止されています。MD5 および/または DES56 を使用した SNMPv3 認証情報が認証情報ライブラリに存在する場合、FIPS を有効にすることはできません。FIPS を有効にするには、そのような認証情報を変更または削除する必要があります。

[プログラムオプション] ダイアログで FIPS 140-2 モードを有効にしようとすると、次のような事態が発生する可能性があります。

非対応の SNMPv3 認証情報があるというメッセージが表示された場合

SNMPv3 認証情報が FIPS 対応でないため、このオプションは無効になります。認証情報ライブラリに移動し、SNMP 認証情報を編集または削除してください。認証情報を編集または削除した後に、[プログラムオプション] ダイアログでこのオプションを有効にできるようになります。

FIPS 140-2 仕様の詳細については、米国商務省のドキュメントを参照してください。

See Also 管理コンソール 設定およびコントロールのローカルアクセス (WhatsUp Gold コンソール) デバイスの種類の使用 [デバイスのプロパティ] - [一般] について [デバイスのプロパティ] - [メニュー] について メニュー項目の追加 WhatsUp Gold データベースユーティリティの使用 [ファイル送信設定] の設定 トラップ定義のインポート VoIP IP SLA の監視