Wenn Sie den FIPS-Modus aktivieren, werden für die sichere Kommunikation an oder vom NSX Edge kryptografische Algorithmen oder Protokolle verwendet, die laut der US-Amerikanischen Federal Information Processing Standards (FIPS) zulässig sind. Durch den FIPS-Modus werden die FIPS-konformen Verschlüsselungs-Suiten aktiviert.
Wenn Sie nicht-FIPS-konforme Komponenten auf einem FIPS-fähigen Edge konfigurieren oder wenn Sie FIPS auf einem Edge aktivieren, der nicht-FIPS-konforme Verschlüsselungen oder Authentifizierungsmechanismen aufweist, schlägt der Vorgang in NSX Manager fehl, und es wird eine gültige Fehlermeldung ausgegeben.
Funktionsunterschied zwischen FIPS-Modus und Nicht-FIPS-Modus
| Komponente | Funktionalität | FIPS-Modus | Nicht-FIPS-Modus |
|---|---|---|---|
| SSL VPN | RADIUS-Authentifizierung | Nicht verfügbar | Verfügbar |
| SSL VPN | RSA-Authentifizierung | Nicht verfügbar | Verfügbar |
| TLS-Protokoll | TLSv1.0 | Nicht verfügbar | Verfügbar |
| Routing | OSPF, BGP – MD5-Kennwortauthentifizierung | Nicht verfügbar | Verfügbar |
| IPSec-VPN | PSK-Authentifizierung | Nicht verfügbar | Verfügbar |
| IPSec-VPN | DH2- und DH5-Gruppen | Nicht verfügbar | Verfügbar |
| IPSec-VPN | DH14-, DH15- und DH16-Gruppen | Verfügbar | Verfügbar |
| IPSec-VPN | AES-GCM-Algorithmus | Nicht verfügbar | Verfügbar |
