Ab NSX 6.3.0 können Sie den FIPS-Modus aktivieren. Dies führt zur Aktivierung der FIPS-konformen Verschlüsselungs-Suiten.

ACHTUNG:

Wenn Sie ein Upgrade von einer NSX-Version vor NSX 6.3.0 auf NSX 6.3.0 oder höher ausführen, dürfen Sie den FIPS-Modus erst nach Abschluss des Upgrades aktivieren. Wenn Sie den FIPS-Modus vor Abschluss des Upgrades aktivieren, wird die Kommunikation zwischen aktualisierten und nicht aktualisierten Komponenten unterbrochen.

NSX-Upgrade und FIPS-Status

Tabelle 1. Status des FIPS-Modus in NSX-Komponenten nach einem Upgrade auf NSX 6.3.x.

NSX-Komponente

Status des FIPS-Modus

NSX Manager

Nach einem Upgrade auf 6.3.x ist der FIPS-Modus für NSX Manager-Appliances verfügbar und deaktiviert. Aktivieren Sie FIPS erst nach Abschluss des Upgrades aller NSX-Komponenten und nachdem FIPS auf allen NSX Edge-Appliances aktiviert wurde.

NSX Controller-Cluster

Nach einem Upgrade auf 6.3.x ist das NSX Controller-Cluster FIPS-konform. Dies ist nicht konfigurierbar.

NSX Host-Cluster

Nach einem Upgrade auf 6.3.x sind NSX Host-Cluster FIPS-konform. Dies ist nicht konfigurierbar.

NSX Edge

Nach einem Upgrade auf 6.3.x ist der FIPS-Modus für NSX Edge-Appliances verfügbar und deaktiviert. Aktivieren Sie FIPS erst, nachdem das Upgrade aller NSX-Komponenten abgeschlossen ist.

Guest Introspection-Dienst-VM

Nach einem Upgrade auf 6.3.x ist die virtuelle Maschine für den Guest Introspection-Dienst FIPS-konform. Dies ist nicht konfigurierbar.

FIPS aktivieren

Wenn Sie ein Upgrade auf NSX 6.3.x ausführen und FIPS aktivieren möchten, müssen Sie die folgenden Schritte durchführen:

  1. Stellen Sie sicher, dass Partnerlösungen für den FIPS-Modus zertifiziert sind. Weitere Informationen finden Sie im VMware-Kompatibilitätshandbuch unter http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security. Schlagen Sie Informationen in der Partnerdokumentation nach.

  2. Führen Sie ein Upgrade von NSX Manager auf NSX 6.3.0 oder höher durch.

  3. Führen Sie ein Upgrade des NSX Controller-Clusters NSX 6.3.0 oder höher durch.

  4. Führen Sie für alle Host-Cluster, auf denen NSX-Arbeitslasten ausgeführt werden, ein Upgrade auf NSX 6.3.0 oder höher durch.

  5. Führen Sie ein Upgrade aller NSX Edge-Appliances auf NSX 6.3.0 oder höher durch.

  6. Sofern installiert, führen Sie auf allen Host-Clustern ein Upgrade von Guest Introspection auf NSX 6.3.0 oder höher durch.

  7. Aktivieren Sie den FIPS-Modus auf NSX Edge-Appliances. Siehe „Ändern des FIPS-Modus in NSX Edge“ im Administratorhandbuch für NSX.

  8. Aktivieren Sie den FIPS-Modus auf den NSX Manager-Appliances. Siehe „Ändern des FIPS-Modus und der TLS-Einstellungen für NSX Manager“ im Administratorhandbuch für NSX.