Beim Aktivieren von FIPS auf der vCenter Server Appliance weisen bestimmte Komponenten derzeit funktionale Einschränkungen auf.
Nach der Aktivierung von FIPS auf dem vCenter Server sollten keine Unterschiede feststellbar sein. Es gibt jedoch einige Überlegungen, die zu berücksichtigen sind.
Produkt oder Komponente | Überlegungen | Problemumgehung: |
---|---|---|
vSphere Single Sign-On | Wenn Sie FIPS aktivieren, unterstützt vCenter Server nur kryptografische Module für die Authentifizierung im Verbund. Folglich funktionieren RSA SecureID und bestimmte CAC-Karten nicht mehr. | Verwenden Sie Verbundauthentifizierung. Details finden Sie in der Dokumentation zur vSphere-Authentifizierung. |
Nicht-VMware-Plug-Ins und Plug-Ins der vSphere Client-Partner-Benutzeroberfläche | Diese Plug-Ins funktionieren möglicherweise nicht mit aktiviertem FIPS. | Führen Sie ein Upgrade der Plug-Ins durch, um konforme Verschlüsselungsbibliotheken zu verwenden. Weitere Informationen finden Sie im Thema „Vorbereiten lokaler Plug-Ins für FIPS-Konformität“ in der Dokumentation zu vSphere Client SDK. |
Zertifikate | Zertifikate mit Schlüsselgrößen größer als 3072 Bit wurden nicht getestet. | Generieren Sie Zertifikate mit Schlüsseln in den Größen 2048 oder 3072 Bit. |