Usage Meter 9.x: セキュリティタブにて「アプライアンスでFIPSが正しく構成されていません」と表示される
Article ID: 423779
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「Usage Meter 9.x: "FIPS is not configured correctly on the appliance" displayed in Security tab」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
事象:
- 次のメッセージがUsage Meter UIのセキュリティタブに表示される
アプライアンスでFIPSが正しく構成されていません。[有効化]または[無効化]をクリックして解決してください。問題が解決しない場合は、テクニカルサポートチケットを発行してください。
- [有効化]または[無効化]をクリックしても解決しません
- locale コマンドの結果が下記のようにデフォルトコード以外の結果となる
root@###### [ /home/usagemeter ]# locale
LANG=ja_JP.utf8
LC_CTYPE="ja_JP.utf8"
LC_NUMERIC="ja_JP.utf8"
LC_TIME="ja_JP.utf8"
LC_COLLATE="ja_JP.utf8"
LC_MONETARY="ja_JP.utf8"
LC_MESSAGES="ja_JP.utf8"
LC_PAPER="ja_JP.utf8"
LC_NAME="ja_JP.utf8"
LC_ADDRESS="ja_JP.utf8"
LC_TELEPHONE="ja_JP.utf8"
LC_MEASUREMENT="ja_JP.utf8"
LC_IDENTIFICATION="ja_JP.utf8"
LC_ALL=
Environment
VCF Usage Meter 9.x
Cause
ロケールの変更が原因です。Usage Meter はロケールの構成変更をサポートしておりません。詳細については「Changing the locale is not supported in Usage Meter」を参照ください。
Resolution
事象を回避するには下記手順を実行ください:
1. SSH にて usagemeter ユーザでログイン
2. 下記コマンドを実行し、en_US.UTF-8 以外のロケール設定となっていることを確認
locale
3. 下記を実行し、FIPSモードをオフにする(Usage Meterアプライアンスは自動再起動されます)
/opt/vmware/cloudusagemetering/scripts/fips-util.sh -fr off
4. SSH にて usagemeter ユーザでログイン
5. get-keystore-type.sh ファイルのバックアップを取得する
cp /opt/vmware/cloudusagemetering/scripts/get-keystore-type.sh /opt/vmware/cloudusagemetering/scripts/get-keystore-type.sh.bak
6. vi get-keystore-type.sh にてファイルを開き、if 文の前に export LC_ALL=C を追記する
get-keystore-type.sh
---------------------------------
provider="org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider"
provider_details="-providerclass ${provider} -providerpath ${provider_path}"
export LC_ALL=C /* <<== こちらを追記する */
if
---------------------------------
7. :wq にてファイルを保存する
8. 下記を実行し、FIPSモードをオンにする(Usage Meterアプライアンスは自動再起動されます)
/opt/vmware/cloudusagemetering/scripts/fips-util.sh -fr on
Feedback
