A partir de NSX 6.3.0, puede habilitar el modo FIPS, que activa los conjuntos de claves de cifrado que cumplen los requisitos de FIPS.

PRECAUCIÓN:

Cuando realice una actualización desde una versión de NSX anterior a NSX 6.3.0 a NSX 6.3.0 o versiones posteriores, no debe habilitar el modo FIPS antes de que se haya completado la actualización. Si habilita el modo FIPS antes de que se haya completado la actualización, la comunicación entre los componentes actualizados y no actualizados se interrumpirá.

Estado de FIPS y actualización de NSX

Tabla 1. Estado del modo FIPS en los componentes de NSX tras la actualización a NSX 3.3.x.pu

Componente de NSX

Estado del modo FIPS

NSX Manager

Después de actualizar a 6.3.x, el modo FIPS estará disponible y desactivado en los dispositivos NSX Manager. No habilite FIPS hasta que se haya completado la actualización de todos los componentes de NSX y FIPS haya sido habilitado en todos los dispositivos NSX Edge.

Clúster de NSX Controller

Después de actualizar a 6.3.x, el clúster de NSX Controller cumple los requisitos de FIPS. Esto no se puede configurar.

Clústeres de hosts de NSX

Después de actualizar a 6.3.x, los clústeres de hosts de NSX cumplen los requisitos de FIPS. Esto no se puede configurar.

NSX Edge

Después de actualizar a 6.3.x, el modo FIPS estará disponible y desactivado en los dispositivos NSX Edge. No habilite FIPS hasta que se haya completado la actualización de todos los componentes de NSX.

Máquina virtual de servicio de Guest Introspection

Después de actualizar a 6.3.x, la máquina virtual de servicio de Guest Introspection cumple los requisitos de FIPS. Esto no se puede configurar.

Habilitar FIPS

Si actualiza a NSX 6.3 y quiere habilitar FIPS, debe completar los siguientes pasos:

  1. Verifique que todas las soluciones de los partners tengan un certificado para el modo FIPS. Consulte la Guía de compatibilidad de VMware en http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security. Compruebe la documentación del partner para obtener más información.

  2. Actualice NSX Manager a NSX 6.3.0 o versiones posteriores.

  3. Actualice el clúster de NSX Controller a NSX 6.3.0 o versiones posteriores.

  4. Actualice todos los clústeres de hosts que ejecuten cargas de trabajo de NSX a NSX 6.3.0 o versiones posteriores.

  5. Actualice todos los dispositivos NSX Edge a NSX 6.3.0 o versiones posteriores.

  6. Si está instalado, actualice Guest Introspection en todos los clústeres de hosts a NSX 6.3.0 o versiones posteriores.

  7. Habilite el modo FIPS en los dispositivos NSX Edge. Consulte Cambiar el modo FIPS en NSX Edge en la Guía de administración de NSX.

  8. Habilite el modo FIPS en los dispositivos NSX Manager. Consulte el documento sobre cómo cambiar la configuración del modo FIPS y TLS en NSX Manager en la Guía de administración de NSX.