启用 FIPS 模式时,往来于 NSX Edge 的所有安全通信均使用美国联邦信息处理标准 (FIPS) 允许的加密算法或协议。FIPS 模式下会打开符合 FIPS 的密码套件。
如果您在启用了 FIPS 的 Edge 上配置不符合 FIPS 的组件,或者,如果在具有不符合 FIPS 的密码或身份验证机制的 Edge 上启用 FIPS,NSX Manager 操作将失败,并提供一个有效的错误消息。
FIPS 模式和非 FIPS 模式之间的功能差异
| 组件 | 功能 | FIPS 模式 | 非 FIPS 模式 |
|---|---|---|---|
| SSL VPN | RADIUS 身份验证 | 不可用 | 可用 |
| SSL VPN | RSA 身份验证 | 不可用 | 可用 |
| TLS 协议 | TLSv1.0 | 不可用 | 可用 |
| 路由 | OSPF、BGP - 密码 MD5 身份验证 | 不可用 | 可用 |
| IPSEC VPN | PSK 身份验证 | 不可用 | 可用 |
| IPSEC VPN | DH2 和 DH5 组 | 不可用 | 可用 |
| IPSEC VPN | DH14、DH15 和 DH16 组 | 可用 | 可用 |
| IPSEC VPN | AES-GCM 算法 | 不可用 | 可用 |
