En VMware Aria Operations for Networks puede utilizar módulos criptográficos validados por FIPS para conexiones internas y externas.
VMware Aria Operations for Networks usa los siguientes módulos validados:
| Módulo de objetos FIPS | Versión | Certificado |
|---|---|---|
| VMware OpenSSL | 1.0.2y | Certificado #3622 |
| OpenSSL de VMware | 2.0.20-vmw | Certificado #3875 |
| BC-FJA (Bouncy Castle FIPS Java API) | versión 1.0.2.1 | Certificado #3673 |
Puede encontrar más información sobre los módulos criptográficos que VMware ha validado con el estándar FIPS 140-2 aquí: https://www.vmware.com/security/certifications/fips.html.
Usar módulos criptográficos validados por FIPS para conexiones internas
De forma predeterminada, VMware Aria Operations for Networks utiliza módulos criptográficos validados por FIPS para las conexiones internas.
Usar módulos criptográficos validados por FIPS para conexiones externas
De forma predeterminada, el uso de módulos criptográficos validados por FIPS está desactivado para las conexiones externas. No obstante, al habilitar el modo FIPS para conexiones externas, se puede restringir el uso de módulos criptográficos a módulos criptográficos validados por FIPS.
- Vaya a .
- Cambie el botón de alternancia Modo FIPS para conexiones externas a true.
Al habilitar el Modo FIPS para conexiones externas se restringirá el uso de módulos criptográficos al módulo BC-FJA.
Para dispositivos de terceros, como conmutadores, enrutadores y firewalls, VMware Aria Operations for Networks utiliza conexiones SSH para recuperar los datos de configuración. Para obtener información sobre los algoritmos admitidos para estas conexiones SSH, consulte Algoritmos de cifrado y cifrados.
