vRealize Network Insight 经过预配置和强化,可使用经 FIPS 140-2 验证的加密模块以符合 FIPS 的模式开箱即用地运行。这些模块已通过 NIST 加密模块验证计划 (Cryptographic Module Validation Program, CMVP) 的 FIPS 140-2 标准验证。
vRealize Network Insight 使用以下经验证的模块:
FIPS 对象模块 | 版本 | 证书 |
---|---|---|
VMware OpenSSL | 1.0.2y | 证书 #3622 |
VMware OpenSSL | 2.0.20-vmw | 证书 #3875 |
BC-FJA (Bouncy Castle FIPS Java API) | 版本 1.0.2.1 | 证书 #3673 |
您可以在此处找到有关 VMware 已根据 FIPS 140-2 标准进行验证的加密模块的更多信息:https://www.vmware.com/security/certifications/fips.html。
为内部连接配置符合 FIPS 的模式
在 vRealize Network Insight 中,默认情况下会为所有内部通信激活符合 FIPS 的模式。
为外部连接配置符合 FIPS 的模式
对于外部连接,其中 vRealize Network Insight 连接到交换机、VMware vCenter 和 VMware NSX 等数据源以及 LDAP 服务器和 Active Directory 等身份管理器,符合 FIPS 的模式处于停用状态。
要为此类外部连接激活符合 FIPS 的模式,请执行以下操作:
- 转到 。
- 将外部连接的“FIPS 模式”值设置为启用。
注:
为外部连接激活 FIPS 模式之前,必须确保
vRealize Network Insight 连接到的所有外部服务都符合 FIPS 140-2 标准。