Al habilitar el modo FIPS, toda comunicación segura con NSX Manager (entrante o saliente) utiliza algoritmos y protocolos criptográficos permitidos por los estándares Federal Information Processing Standards (FIPS) de los Estados Unidos.

  • En un entorno Cross-vCenter NSX, debe habilitar el modo FIPS en cada NSX Manager por separado.
  • Si un NSX Manager no está configurado para FIPS, aún debe asegurarse de que utiliza un método de comunicación segura que cumpla los estándares FIPS.

  • Los NSX Manager principales y secundarios deben tener la misma versión TLS de sincronización universal para que funcionen correctamente.

Importante: Si se cambia el modo FIPS, se reiniciará el dispositivo virtual de NSX Manager.

Requisitos previos

  • Verifique que todas las soluciones de los partners tengan un certificado para el modo FIPS. Consulte la Guía de compatibilidad de VMware en http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security.
  • Si actualizó desde una versión anterior de NSX, no habilite el modo FIPS hasta que se complete la actualización a NSX 6.3.0. Consulte más información sobre el modo FIPS y la actualización de NSX en la Guía de actualización de NSX.
  • Verifique que NSX Manager tenga NSX 6.3.0 o una versión posterior.
  • Verifique que el clúster de NSX Controller tenga NSX 6.3.0 o una versión posterior.
  • Verifique que todos los clústeres de host que ejecuten cargas de trabajo de NSX estén preparados con NSX 6.3.0 o una versión posterior.
  • Verifique que todos los dispositivos de NSX Edge tengan la versión 6.3.0 o una posterior, y que el modo FIPS se haya habilitado en los dispositivos NSX Edge necesarios. Consulte Cambiar el modo FIPS en NSX Edge.

Procedimiento

  1. Inicie sesión en el dispositivo virtual de NSX Manager.
  2. En Administración de dispositivos (Appliance Management), haga clic en Administrar configuración de dispositivos (Manage Appliance Settings).
  3. En el panel Configuración (Settings), haga clic en General.
  4. Haga clic en Editar (Edit), que se encuentra junto a Configuración del modo FIPS y TLS (FIPS Mode and TLS settings).
    El mensaje de advertencia le informa de que al cambiar el modo FIPS, se reiniciará el dispositivo de NSX Manager automáticamente.
  5. Para habilitar el modo FIPS, seleccione la casilla Habilitar modo FIPS (Enable FIPS Mode).
  6. Para Servidor (Server) y Cliente (Client), seleccione las casillas de la versión de protocolo TLS requerida.
    Nota:
    • Si el modo FIPS está habilitado, NSX Manager deshabilita los protocolos TLS que no son compatibles con los estándares FIPS.

    • En NSX 6.4.0 o posterior, TLS 1.0 está deshabilitado de forma predeterminada.

      Si actualiza a NSX 6.4.0 o posterior, la configuración de TLS anterior a la actualización sigue sin cambiar.

  7. Haga clic en Aceptar (OK).
    El dispositivo de NSX Manager se reinicia y el modo FIPS se habilita.