Sie können die Federal Information Processing Standard (FIPS) 140–2-konforme Verschlüsselung für eingehenden und ausgehenden vRealize Automation-Appliance-Netzwerkverkehr aktivieren oder deaktivieren.

Warum und wann dieser Vorgang ausgeführt wird

Eine Änderung der FIPS-Einstellung erfordert einen Neustart von vRealize Automation. FIPS ist standardmäßig deaktiviert.

Prozedur

  1. Melden Sie sich bei der vRealize Automation-Appliance-Verwaltungsschnittstelle als Root-Benutzer an.

    https://vrealize-automation-appliance-FQDN:5480

  2. Klicken Sie auf vRA-Einstellungen > Hosteinstellungen.
  3. Klicken Sie oben rechts auf die Schaltfläche, um FIPS zu aktivieren oder zu deaktivieren.

    Bei einer Aktivierung verwendet der eingehende und ausgehende vRealize Automation-Appliance-Netzwerkverkehr am Port 443 eine FIPS 140–2-konforme Verschlüsselung. Unabhängig von der FIPS-Einstellung verwendet vRealize Automation AES–256-konforme Algorithmen, um gesicherte Daten zu schützen, die auf der vRealize Automation-Appliance gespeichert sind.

    Anmerkung:

    Diese vRealize Automation-Version ist nur teilweise FIPS-konform, da einige interne Komponenten noch keine zertifizierten Verschlüsselungsmodule verwenden. Wenn noch keine zertifizierten Module implementiert sind, werden die AES-256-konformen Algorithmen verwendet.

  4. Klicken Sie auf Ja, um neu zu starten vRealize Automation.

Ergebnisse

Sie können FIPS auch in einer vRealize Automation-Appliance-Konsolensitzung als Root-Benutzer mit folgenden Befehlen konfigurieren.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status