Wenn Sie den FIPS-Modus aktivieren, werden für die sichere Kommunikation an oder vom NSX Edge kryptografische Algorithmen oder Protokolle verwendet, die laut der US-Amerikanischen Federal Information Processing Standards (FIPS) zulässig sind. Durch den FIPS-Modus werden die FIPS-konformen Verschlüsselungs-Suiten aktiviert.

Wenn Sie nicht-FIPS-konforme Komponenten auf einem FIPS-fähigen Edge konfigurieren oder wenn Sie FIPS auf einem Edge aktivieren, der nicht-FIPS-konforme Verschlüsselungen oder Authentifizierungsmechanismen aufweist, schlägt der Vorgang in NSX Manager fehl, und es wird eine gültige Fehlermeldung ausgegeben.

Funktionsunterschied zwischen FIPS-Modus und Nicht-FIPS-Modus

Komponente

Funktionalität

FIPS-Modus

Nicht-FIPS-Modus

SSL VPN

RADIUS-Authentifizierung

Nicht verfügbar

Verfügbar

SSL VPN

RSA-Authentifizierung

Nicht verfügbar

Verfügbar

TLS-Protokoll

TLSv1.0

Nicht verfügbar

Verfügbar

Routing

OSPF, BGP – MD5-Kennwortauthentifizierung

Nicht verfügbar

Verfügbar

IPSec-VPN

PSK-Authentifizierung

Nicht verfügbar

Verfügbar

IPSec-VPN

DH2- und DH5-Gruppen

Nicht verfügbar

Verfügbar

IPSec-VPN

DH14-, DH15- und DH16-Gruppen

Verfügbar

Verfügbar

IPSec-VPN

AES-GCM-Algorithmus

Nicht verfügbar

Verfügbar