您可以为入站和出站 vRealize Automation 设备 网络流量启用或禁用符合联邦信息处理标准 (FIPS) 140–2 的加密。

关于此任务

更改 FIPS 设置需要重新启动 vRealize Automation。默认情况下,FIPS 处于禁用状态。

过程

  1. 以 root 用户身份登录到 vRealize Automation 设备 管理界面。

    https://vrealize-automation-appliance-FQDN:5480

  2. 单击 vRA 设置 > 主机设置
  3. 单击右上角附近的按钮,启用或禁用 FIPS。

    启用时,端口 443 上的入站和出站 vRealize Automation 设备 网络流量使用符合 FIPS 140–2 的加密。无论 FIPS 设置如何,vRealize Automation 都会使用符合 AES–256 的算法保护存储在 vRealize Automation 设备 上的安全数据。

    注:

    vRealize Automation 版本仅部分启用 FIPS 合规,因为有些内部组件尚未使用经过认证的加密模块。在尚未实施认证模块的情况下,系统会使用符合 AES–256 标准的算法。

  4. 单击重新启动 vRealize Automation

结果

您也能够以 root 用户身份,使用以下命令从 vRealize Automation 设备 控制台会话配置 FIPS。

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status