Ab NSX 6.3.0 können Sie den FIPS-Modus aktivieren. Dies führt zur Aktivierung der FIPS-konformen Verschlüsselungs-Suiten.

Vorsicht: Wenn Sie ein Upgrade von einer NSX-Version vor NSX 6.3.0 auf NSX 6.3.0 oder höher ausführen, dürfen Sie den FIPS-Modus erst nach Abschluss des Upgrades aktivieren. Wenn Sie den FIPS-Modus vor Abschluss des Upgrades aktivieren, wird die Kommunikation zwischen aktualisierten und nicht aktualisierten Komponenten unterbrochen.

NSX-Upgrade und FIPS-Status

Tabelle 1. FIPS-Modus-Status für NSX-Komponenten nach Upgrade von NSX 6.2 auf NSX 6.3 oder NSX 6.4.
NSX-Komponente Status des FIPS-Modus
NSX Manager Nach einem Upgrade ist der FIPS-Modus für NSX Manager-Appliances verfügbar und deaktiviert. Aktivieren Sie FIPS erst nach Abschluss des Upgrades aller NSX-Komponenten und nachdem FIPS auf allen NSX Edge-Appliances aktiviert wurde.
NSX Controller-Cluster Nach einem Upgrade ist das NSX Controller-Cluster FIPS-konform. Dies ist nicht konfigurierbar.
NSX Host-Cluster Nach einem Upgrade sind NSX Host-Cluster FIPS-konform. Dies ist nicht konfigurierbar.
NSX Edge Nach einem Upgrade ist der FIPS-Modus für NSX Edge-Appliances verfügbar und deaktiviert. Aktivieren Sie FIPS erst, nachdem das Upgrade aller NSX-Komponenten abgeschlossen ist.
Guest Introspection-Dienst-VM Nach einem Upgrade ist die virtuelle Maschine für den Guest Introspection-Dienst FIPS-konform. Dies ist nicht konfigurierbar.

FIPS aktivieren

Wenn Sie ein Upgrade von NSX 6.2 auf NSX 6.3 oder NSX 6.4 ausführen und FIPS aktivieren möchten, müssen Sie die folgenden Schritte durchführen:
  1. Stellen Sie sicher, dass Partnerlösungen für den FIPS-Modus zertifiziert sind. Weitere Informationen finden Sie im VMware-Kompatibilitätshandbuch unter http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security. Schlagen Sie Informationen in der Partnerdokumentation nach.
  2. Führen Sie ein Upgrade von NSX Manager auf NSX 6.3.0 oder höher durch.
  3. Führen Sie ein Upgrade des NSX Controller-Clusters NSX 6.3.0 oder höher durch.
  4. Führen Sie für alle Host-Cluster, auf denen NSX-Arbeitslasten ausgeführt werden, ein Upgrade auf NSX 6.3.0 oder höher durch.
  5. Führen Sie ein Upgrade aller NSX Edge-Appliances auf NSX 6.3.0 oder höher durch.
  6. Sofern installiert, führen Sie auf allen Host-Clustern ein Upgrade von Guest Introspection auf NSX 6.3.0 oder höher durch.
  7. Aktivieren Sie den FIPS-Modus auf NSX Edge-Appliances. Siehe „Ändern des FIPS-Modus in NSX Edge“ im Administratorhandbuch für NSX.
  8. Aktivieren Sie den FIPS-Modus auf den NSX Manager-Appliances. Siehe „Ändern des FIPS-Modus und der TLS-Einstellungen für NSX Manager“ im Administratorhandbuch für NSX.