Sie können die mit Federal Information Processing Standard (FIPS) 140–2 konforme Verschlüsselung für eingehenden und ausgehenden Netzwerkverkehr der vRealize Automation-Appliance aktivieren oder deaktivieren.

Warum und wann dieser Vorgang ausgeführt wird

Eine Änderung der FIPS-Einstellung erfordert einen Neustart von vRealize Automation. FIPS ist standardmäßig deaktiviert.

Prozedur

  1. Melden Sie sich bei der Verwaltungsschnittstelle der vRealize Automation-Appliance als Root-Benutzer an.

    https://vrealize-automation-appliance-FQDN:5480

  2. Klicken Sie auf vRA-Einstellungen > Hosteinstellungen.
  3. Klicken Sie oben rechts auf die Schaltfläche, um FIPS zu aktivieren oder zu deaktivieren.

    Bei einer Aktivierung verwendet der eingehende und ausgehende Netzwerkverkehr der vRealize Automation-Appliance am Port 443 eine FIPS 140–2-konforme Verschlüsselung. Unabhängig von der FIPS-Einstellung verwendet vRealize Automation AES–256-konforme Algorithmen, um gesicherte Daten zu schützen, die auf der vRealize Automation-Appliance gespeichert sind.

    Anmerkung:

    Diese vRealize Automation-Version ist nur teilweise FIPS-konform, da einige interne Komponenten noch keine zertifizierten Verschlüsselungsmodule verwenden. Wenn noch keine zertifizierten Module implementiert sind, werden die AES-256-konformen Algorithmen verwendet.

  4. Klicken Sie auf Ja, um neu zu starten vRealize Automation.

Ergebnisse

Sie können FIPS auch in einer Konsolensitzung der vRealize Automation-Appliance als Root-Benutzer mit folgenden Befehlen konfigurieren.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status