vRealize Automation 设备现在使用联邦信息处理标准 (Federal Information Processing Standard, FIPS) 140-2 认证的 OpenSSL 版本处理所有入站和出站网络流量上传输的数据。

关于此任务

您可以在 vRealize Automation 虚拟设备管理界面中启用或禁用 FIPS 模式。以 root 用户身份登录时,还可以从命令行使用以下命令配置 FIPS:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

启用 FIPS 时,端口 443 上的入站和出站 vRealize Automation 设备网络流量使用符合 FIPS 140–2 的加密。无论 FIPS 设置如何,vRealize Automation 都会使用 AES–256 保护存储在 vRealize Automation 设备上的安全数据。

注:

目前,vRealize Automation 仅部分启用 FIPS 合规,因为有些内部组件尚未使用经认证的加密模块。如果尚未实施经认证的模块,则会在所有加密算法中使用基于 AES–256 的加密。

过程

  1. 以 root 用户身份登录到 vRealize Automation 设备 管理界面。

    https:// vrealize-automation-appliance-FQDN:5480

  2. 选择 vRA 设置 > 主机设置
  3. 单击右上方“操作”标题下的按钮以启用或禁用 FIPS。
  4. 单击“是”重新启动 vRealize Automation 设备