Al habilitar el modo FIPS, toda comunicación segura que salga de NSX Edge o llegue a él utilizará algoritmos o protocolos criptográficos permitidos por los estándares Federal Information Processing Standards (FIPS) de los Estados Unidos. El modo FIPS activa los conjuntos de claves de cifrado que cumplen con FIPS.

Si configura componentes que no sean compatibles con FIPS en una instancia de Edge que tenga habilitado el modo FIPS o si habilita el modo FIPS en una instancia de Edge que tenga cifrados o un mecanismo de autenticación que no sea compatible con FIPS, NSX Manager no podrá realizar la operación y generará un mensaje de error válido.

Diferencia de funcionalidad entre el modo FIPS y no FIPS

Componente

Funcionalidad

Modo FIPS

Modo no FIPS

SSL VPN

Autenticación RADIUS

No disponible

Disponible

SSL VPN

Autenticación RSA

No disponible

Disponible

Protocolo TLS

TLSv1.0

No disponible

Disponible

Enrutamiento

OSPF, BGP - Autenticación MD5 de contraseñas

No disponible

Disponible

IPsec VPN

Autenticación PSK

No disponible

Disponible

IPsec VPN

Grupos DH2 y DH5

No disponible

Disponible

IPsec VPN

Grupos DH14, DH15 y DH16

Disponible

Disponible

IPsec VPN

Algoritmo AES-GCM

No disponible

Disponible