Wenn Sie den FIPS-Modus aktivieren, werden für die sichere Kommunikation an oder vom NSX Manager kryptografische Algorithmen und Protokolle verwendet, die laut der US-Amerikanischen Federal Information Processing Standards (FIPS) zulässig sind.

  • In einer Cross-vCenter NSX-Umgebung sollten Sie den FIPS-Modus für alle NSX Manager-Instanzen separat aktivieren.
  • Wenn kein NSX Manager für FIPS konfiguriert ist, müssen Sie trotzdem sicherstellen, dass er eine sichere Kommunikationsmethode verwendet, die den FIPS-Standards entspricht.

  • Damit die globale Synchronisierung ordnungsgemäß funktioniert, müssen sowohl primäre wie sekundäre NSX Manager über die gleiche TLS-Version verfügen.

Wichtig: Bei einer Änderung des FIPS-Modus wird die virtuelle Appliance von NSX Manager neu gestartet.

Voraussetzungen

  • Stellen Sie sicher, dass Partnerlösungen für den FIPS-Modus zertifiziert sind. Weitere Informationen finden Sie im VMware-Kompatibilitätshandbuch unter http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security.
  • Wenn Sie ein Upgrade von einer früheren NSX-Version durchgeführt haben, aktivieren Sie den FIPS-Modus erst nach Abschluss des Upgrades auf NSX 6.3.0. Siehe „Informationen zum Verständnis des FIPS-Modus und NSX-Upgrades“ im Upgrade-Handbuch für NSX.
  • Stellen Sie sicher, dass NSX Manager der Version NSX 6.3.0 oder höher entspricht.
  • Stellen Sie sicher, dass das NSX Controller-Cluster der Version NSX 6.3.0 oder höher entspricht.
  • Stellen Sie sicher, dass alle Host-Cluster, auf denen NSX-Arbeitslasten ausgeführt werden, mit NSX 6.3.0 oder höher vorbereitet wurden.
  • Stellen Sie sicher, dass alle NSX Edge-Appliances der Version 6.3.0 oder höher entsprechen und dass der FIPS-Modus auf den erforderlichen NSX Edge-Appliances aktiviert wurde. Weitere Informationen dazu finden Sie unter Ändern des FIPS-Modus in NSX Edge.

Prozedur

  1. Melden Sie sich bei der virtuellen NSX Manager-Appliance an.
  2. Klicken Sie unter Appliance-Verwaltung (Appliance Management) auf Appliance-Einstellungen verwalten (Manage Appliance Settings).
  3. Klicken Sie im Fensterbereich „Einstellungen“ auf Allgemein (General).
  4. Klicken Sie neben FIPS-Modus und TLS-Einstellungen (FIPS Mode and TLS settings) auf Bearbeiten (Edit).
    Warnmeldung informiert Sie darüber, dass durch das Ändern des FIPS-Modus die NSX Manager-Appliance automatisch neu gestartet wird.
  5. Aktivieren Sie zur Aktivierung des FIPS-Modus das Kontrollkästchen FIPS-Modus aktivieren (Enable FIPS Mode).
  6. Aktivieren Sie für Server und Client die Kontrollkästchen für die erforderliche TLS-Protokollversion.
    Hinweis:
    • Bei aktiviertem FIPS-Modus deaktiviert NSX Manager die TLS-Protokolle, die die FIPS-Standards nicht erfüllen.

    • In NSX 6.4.0 oder höher ist TLS 1.0 standardmäßig deaktiviert.

      Wenn Sie ein Upgrade auf NSX 6.4.0 oder höher durchführen, bleiben die TLS-Einstellungen vor dem Upgrade unverändert.

  7. Klicken Sie auf OK.
    Die NSX Manager-Appliance wird neu gestartet, und FIPS ist aktiviert.