Sie können eine externe Entropiequelle konfigurieren, um Zufallszahlen für kryptografische Vorgänge zu generieren. Die externe Entropiequelle kann genutzt werden, um eine der Anforderungen von EAL4 zu erfüllen.
Nachdem der ESXi-Host mit einer externen Entropiequelle konfiguriert wurde, erhält NSX automatisch Entropiedaten von ESXi. Auf NSX ist keine Konfiguration erforderlich.
Die externe Entropie wirkt sich auf die Funktionen im Zusammenhang mit der Zufallszahlengenerierung und die in Common Criteria-Konformität angesprochenen Kryptografievorgänge aus.
Voraussetzungen
- vSphere 8.0 oder höher.
- Der ESXi-Host, auf dem NSX Manager ausgeführt wird, ist so konfiguriert, dass die richtige Entropiequelle aktiviert wird. Weitere Informationen finden Sie unter Steuern der ESXi-Entropie.
Prozedur
- Melden Sie sich über den vSphere Client bei vCenter Server an.
- Navigieren Sie zur NSX Manager-VM.
- Fahren Sie die VM herunter.
- Klicken Sie mit der rechten Maustaste auf die VM und wählen Sie Einstellungen bearbeiten aus.
- Wählen Sie VM-Optionen aus.
- Klicken Sie auf Erweitert und anschließend auf Konfiguration bearbeiten.
- Legen Sie für den Parameter isolation.tools.getEntropy.disable den Wert FALSE fest.
- Klicken Sie auf OK.