您可以配置外部熵源,以便为加密操作生成随机数。可以使用外部熵源来满足 EAL4 的一个要求。

ESXi 主机配置了外部熵源后,NSX 将自动从 ESXi 获取熵数据。不需要在 NSX 上进行任何配置。

外部熵将影响与通用标准合规性中所述的随机数生成和加密操作相关的功能。

前提条件

  • vSphere 8.0 或更高版本。
  • 已将运行 NSX ManagerESXi 主机配置为激活正确的熵源。有关详细信息,请参见控制 ESXi 熵

过程

  1. 从 vSphere Client 登录到 vCenter Server。
  2. 浏览到 NSX Manager 虚拟机。
  3. 关闭虚拟机。
  4. 右键单击虚拟机,然后单击编辑设置
  5. 选择虚拟机选项
  6. 单击高级,然后单击编辑配置
  7. isolation.tools.getEntropy.disable 参数设置为 FALSE
  8. 单击确定