Wenn Sie den FIPS-Modus aktivieren, werden für die sichere Kommunikation an oder vom NSX Edge kryptografische Algorithmen oder Protokolle verwendet, die laut der US-Amerikanischen Federal Information Processing Standards (FIPS) zulässig sind. Durch den FIPS-Modus werden die FIPS-konformen Verschlüsselungs-Suiten aktiviert.
Wenn Sie nicht-FIPS-konforme Komponenten auf einem FIPS-fähigen Edge konfigurieren oder wenn Sie FIPS auf einem Edge aktivieren, der nicht-FIPS-konforme Verschlüsselungen oder Authentifizierungsmechanismen aufweist, schlägt der Vorgang in NSX Manager fehl, und es wird eine gültige Fehlermeldung ausgegeben.
Funktionsunterschied zwischen FIPS-Modus und Nicht-FIPS-Modus
Komponente | Funktionalität | FIPS-Modus | Nicht-FIPS-Modus |
---|---|---|---|
SSL VPN | RADIUS-Authentifizierung | Nicht verfügbar | Verfügbar |
SSL VPN | RSA-Authentifizierung | Nicht verfügbar | Verfügbar |
TLS-Protokoll | TLSv1.0 | Nicht verfügbar | Verfügbar |
Routing | OSPF, BGP – MD5-Kennwortauthentifizierung | Nicht verfügbar | Verfügbar |
IPSec-VPN | PSK-Authentifizierung | Nicht verfügbar | Verfügbar |
IPSec-VPN | DH2- und DH5-Gruppen | Nicht verfügbar | Verfügbar |
IPSec-VPN | DH14-, DH15- und DH16-Gruppen | Verfügbar | Verfügbar |
IPSec-VPN | AES-GCM-Algorithmus | Nicht verfügbar | Verfügbar |