Você pode ativar ou desativar a criptografia em conformidade com o Padrão Federal de Processamento de Informações (FIPS) 140–2 para tráfego de rede de entrada e saída do appliance do vRealize Automation.

Por Que e Quando Desempenhar Esta Tarefa

Para alterar a configuração do FIPS, é preciso reiniciar o vRealize Automation. O FIPS é desabilitado por padrão.

Procedimento

  1. Faça login como raiz à interface de gestão do appliance do vRealize Automation.

    https://vrealize-automation-appliance-FQDN:5480

  2. Clique em Configurações do vRA > Configurações do Host.
  3. Próximo ao canto superior direito, clique no botão para ativar ou desativar o FIPS.

    Quando ativado, o tráfego de rede de entrada e saída do appliance do vRealize Automation na porta 443 usa a criptografia em conformidade com FIPS 140–2. Independentemente da configuração de FIPS, o vRealize Automation usa algoritmos em conformidade com AES–256 para proteger os dados seguros armazenados no appliance do vRealize Automation.

    Observação:

    Esta versão do vRealize Automation só pode ativar parcialmente a conformidade com FIPS, porque alguns componentes internos não usam ainda os módulos criptográficos certificados. Em casos onde os módulos certificados ainda não tenham sido implementados, os algoritmos em conformidade com AES–256 são utilizados.

  4. Clique em Sim para reiniciar o vRealize Automation.

Resultados

Você também pode configurar o FIPS em uma sessão do console do appliance do vRealize Automation como raiz, usando os comandos a seguir.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status