Beim Aktivieren von FIPS auf der vCenter Server Appliance weisen bestimmte Komponenten derzeit funktionale Einschränkungen auf.
Nach der Aktivierung von FIPS auf dem vCenter Server sollten keine Unterschiede feststellbar sein. Es gibt jedoch einige Überlegungen, die zu berücksichtigen sind.
Produkt oder Komponente | Überlegungen | Problemumgehung: |
---|---|---|
vSphere Single Sign-On | Wenn Sie FIPS aktivieren, unterstützt vCenter Server nur kryptografische Module für die Verbundauthentifizierung. Folglich funktionieren RSA SecureID und bestimmte CAC-Karten nicht mehr. | Verwenden Sie Verbundauthentifizierung. Details finden Sie in der Dokumentation zur vSphere-Authentifizierung. |
Nicht-VMware-Plug-Ins und Plug-Ins der vSphere Client-Partner-Benutzeroberfläche | Diese Plug-Ins funktionieren möglicherweise nicht mit aktiviertem FIPS. | Führen Sie ein Upgrade der Plug-Ins durch, um konforme Verschlüsselungsbibliotheken zu verwenden. Weitere Informationen finden Sie unter „Vorbereiten lokaler Plug-Ins für FIPS-Konformität“ unter https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance. |
Dateibasierter Sicherungs- und Wiederherstellungsmechanismus von vCenter Server | Die dateibasierte Sicherung und Wiederherstellung mit SMB ist nicht FIPS-konform. | Verwenden Sie ein anderes Protokoll für die Sicherung und Wiederherstellung (FTP, FTPS, HTTP, HTTPS, SFTP oder NFS). |