在 vCenter Server Appliance 上启用 FIPS 后,某些组件当前存在功能限制。
在 vCenter Server 上启用 FIPS 后,应该看不到任何差异,但需要考虑一些注意事项。
| 产品或组件 | 注意事项 | 解决办法 |
|---|---|---|
| vSphere Single Sign-On | 启用 FIPS 后,vCenter Server 仅支持用于联合身份验证的加密模块。因此,RSA SecureID 和某些 CAC 卡视图不再正常工作。 | 使用联合身份验证。有关详细信息,请参见《vSphere 身份验证》文档。 |
| 非 VMware 和合作伙伴 vSphere Client UI 插件 | 在启用 FIPS 后,这些插件可能不起作用。 | 升级插件以使用合规的加密库。请参见“准备本地插件以实现 FIPS 合规性”,网址为 https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance。 |
| vCenter Server 基于文件的备份和还原机制 | 使用 SMB 执行的基于文件的备份和还原不符合 FIPS 要求。 | 使用不同的协议进行备份和还原(FTP、FTPS、HTTP、HTTPS、SFTP 或 NFS)。 |
