Al habilitar el modo FIPS, toda comunicación segura que salga de NSX Edge o llegue a él utilizará algoritmos o protocolos criptográficos permitidos por los estándares Federal Information Processing Standards (FIPS) de los Estados Unidos. El modo FIPS activa los conjuntos de claves de cifrado que cumplen con FIPS.
Si configura componentes que no sean compatibles con FIPS en una instancia de Edge que tenga habilitado el modo FIPS o si habilita el modo FIPS en una instancia de Edge que tenga cifrados o un mecanismo de autenticación que no sea compatible con FIPS, NSX Manager no podrá realizar la operación y generará un mensaje de error válido.
Diferencia de funcionalidad entre el modo FIPS y no FIPS
| Componente | Funcionalidad | Modo FIPS | Modo no FIPS |
|---|---|---|---|
| SSL VPN | Autenticación RADIUS | No disponible | Disponible |
| SSL VPN | Autenticación RSA | No disponible | Disponible |
| Protocolo TLS | TLSv1.0 | No disponible | Disponible |
| Enrutamiento | OSPF, BGP - Autenticación MD5 de contraseñas | No disponible | Disponible |
| IPsec VPN | Autenticación PSK | No disponible | Disponible |
| IPsec VPN | Grupos DH2 y DH5 | No disponible | Disponible |
| IPsec VPN | Grupos DH14, DH15 y DH16 | Disponible | Disponible |
| IPsec VPN | Algoritmo AES-GCM | No disponible | Disponible |
