vCenter Server Appliance 上启用 FIPS 后,某些组件当前存在功能限制。

vCenter Server 上启用 FIPS 后,应该看不到任何差异,但需要考虑一些注意事项。

表 1. FIPS 注意事项
产品或组件 注意事项 解决办法
vSphere Single Sign-On 启用 FIPS 后,vCenter Server 仅支持用于联合身份验证的加密模块。因此,RSA SecureID 和某些 CAC 卡视图不再正常工作。 使用联合身份验证。有关详细信息,请参见《vSphere 身份验证》文档。
非 VMware 和合作伙伴 vSphere Client UI 插件 在启用 FIPS 后,这些插件可能不起作用。 升级插件以使用合规的加密库。请参见“准备本地插件以实现 FIPS 合规性”,网址为 https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance
vCenter Server 基于文件的备份和还原机制 使用 SMB 执行的基于文件的备份和还原不符合 FIPS 要求。 使用不同的协议进行备份和还原(FTP、FTPS、HTTP、HTTPS、SFTP 或 NFS)。