启用 FIPS 模式时,往来于 NSX Edge 的所有安全通信均使用美国联邦信息处理标准 (FIPS) 允许的加密算法或协议。FIPS 模式下会打开符合 FIPS 的密码套件。

如果您在启用了 FIPS 的 Edge 上配置不符合 FIPS 的组件,或者,如果在具有不符合 FIPS 的密码或身份验证机制的 Edge 上启用 FIPS,NSX Manager 操作将失败,并提供一个有效的错误消息。

FIPS 模式和非 FIPS 模式之间的功能差异

组件

功能

FIPS 模式

非 FIPS 模式

SSL VPN

RADIUS 身份验证

不可用

可用

SSL VPN

RSA 身份验证

不可用

可用

TLS 协议

TLSv1.0

不可用

可用

路由

OSPF、BGP - 密码 MD5 身份验证

不可用

可用

IPSEC VPN

PSK 身份验证

不可用

可用

IPSEC VPN

DH2 和 DH5 组

不可用

可用

IPSEC VPN

DH14、DH15 和 DH16 组

可用

可用

IPSEC VPN

AES-GCM 算法

不可用

可用