A partir de NSX 6.3.0, puede habilitar el modo FIPS, que activa los conjuntos de claves de cifrado que cumplen los requisitos de FIPS.
Precaución: Cuando realice una actualización desde una versión de
NSX anterior a
NSX 6.3.0 a
NSX 6.3.0 o versiones posteriores, no debe habilitar el modo FIPS antes de que se haya completado la actualización. Si habilita el modo FIPS antes de que se complete la actualización, la comunicación entre los componentes actualizados y no actualizados se interrumpe.
Estado de FIPS y actualización de NSX
Componente de NSX | Estado del modo FIPS |
---|---|
NSX Manager | Después de actualizar, el modo FIPS estará disponible y desactivado en los dispositivos NSX Manager. No habilite FIPS hasta que se haya completado la actualización de todos los componentes de NSX y FIPS haya sido habilitado en todos los dispositivos NSX Edge. |
Clúster de NSX Controller | Después de actualizar, el clúster de NSX Controller cumple los requisitos de FIPS. Esto no se puede configurar. |
Clústeres de hosts de NSX | Después de actualizar, los clústeres de hosts de NSX cumplen los requisitos de FIPS. Esto no se puede configurar. |
NSX Edge | Después de actualizar, el modo FIPS estará disponible y desactivado en los dispositivos NSX Edge. No habilite FIPS hasta que se haya completado la actualización de todos los componentes de NSX. |
Máquina virtual de servicio de Guest Introspection | Después de actualizar, la máquina virtual de servicio de Guest Introspection cumple los requisitos de FIPS. Esto no se puede configurar. |
Habilitar FIPS
Si actualiza de NSX 6.2 a NSX 6.3 o a NSX 6.4, y quiere habilitar FIPS, debe completar los siguientes pasos:
- Verifique que todas las soluciones de los partners tengan un certificado para el modo FIPS. Consulte la Guía de compatibilidad de VMware en http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security. Compruebe la documentación del partner para obtener más información.
- Actualice NSX Manager a NSX 6.3.0 o versiones posteriores.
- Actualice el clúster de NSX Controller a NSX 6.3.0 o versiones posteriores.
- Actualice todos los clústeres de hosts que ejecuten cargas de trabajo de NSX a NSX 6.3.0 o versiones posteriores.
- Actualice todos los dispositivos NSX Edge a NSX 6.3.0 o versiones posteriores.
- Si está instalado, actualice Guest Introspection en todos los clústeres de hosts a NSX 6.3.0 o versiones posteriores.
- Habilite el modo FIPS en los dispositivos NSX Edge. Consulte Cambiar el modo FIPS en NSX Edge en la Guía de administración de NSX.
- Habilite el modo FIPS en los dispositivos NSX Manager. Consulte el documento sobre cómo cambiar la configuración del modo FIPS y TLS en NSX Manager en la Guía de administración de NSX.