Ab NSX 6.3.0 können Sie den FIPS-Modus aktivieren. Dies führt zur Aktivierung der FIPS-konformen Verschlüsselungs-Suiten.
Vorsicht: Wenn Sie ein Upgrade von einer
NSX-Version vor
NSX 6.3.0 auf
NSX 6.3.0 oder höher ausführen, dürfen Sie den FIPS-Modus erst nach Abschluss des Upgrades aktivieren. Wenn Sie den FIPS-Modus vor Abschluss des Upgrades aktivieren, wird die Kommunikation zwischen aktualisierten und nicht aktualisierten Komponenten unterbrochen.
NSX-Upgrade und FIPS-Status
NSX-Komponente | Status des FIPS-Modus |
---|---|
NSX Manager | Nach einem Upgrade ist der FIPS-Modus für NSX Manager-Appliances verfügbar und deaktiviert. Aktivieren Sie FIPS erst nach Abschluss des Upgrades aller NSX-Komponenten und nachdem FIPS auf allen NSX Edge-Appliances aktiviert wurde. |
NSX Controller-Cluster | Nach einem Upgrade ist das NSX Controller-Cluster FIPS-konform. Dies ist nicht konfigurierbar. |
NSX Host-Cluster | Nach einem Upgrade sind NSX Host-Cluster FIPS-konform. Dies ist nicht konfigurierbar. |
NSX Edge | Nach einem Upgrade ist der FIPS-Modus für NSX Edge-Appliances verfügbar und deaktiviert. Aktivieren Sie FIPS erst, nachdem das Upgrade aller NSX-Komponenten abgeschlossen ist. |
Guest Introspection-Dienst-VM | Nach einem Upgrade ist die virtuelle Maschine für den Guest Introspection-Dienst FIPS-konform. Dies ist nicht konfigurierbar. |
FIPS aktivieren
Wenn Sie ein Upgrade von NSX 6.2 auf NSX 6.3 oder NSX 6.4 ausführen und FIPS aktivieren möchten, müssen Sie die folgenden Schritte durchführen:
- Stellen Sie sicher, dass Partnerlösungen für den FIPS-Modus zertifiziert sind. Weitere Informationen finden Sie im VMware-Kompatibilitätshandbuch unter http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security. Schlagen Sie Informationen in der Partnerdokumentation nach.
- Führen Sie ein Upgrade von NSX Manager auf NSX 6.3.0 oder höher durch.
- Führen Sie ein Upgrade des NSX Controller-Clusters NSX 6.3.0 oder höher durch.
- Führen Sie für alle Host-Cluster, auf denen NSX-Arbeitslasten ausgeführt werden, ein Upgrade auf NSX 6.3.0 oder höher durch.
- Führen Sie ein Upgrade aller NSX Edge-Appliances auf NSX 6.3.0 oder höher durch.
- Sofern installiert, führen Sie auf allen Host-Clustern ein Upgrade von Guest Introspection auf NSX 6.3.0 oder höher durch.
- Aktivieren Sie den FIPS-Modus auf NSX Edge-Appliances. Siehe „Ändern des FIPS-Modus in NSX Edge“ im Administratorhandbuch für NSX.
- Aktivieren Sie den FIPS-Modus auf den NSX Manager-Appliances. Siehe „Ändern des FIPS-Modus und der TLS-Einstellungen für NSX Manager“ im Administratorhandbuch für NSX.