Puede configurar un origen de energía externa para generar números aleatorios para las operaciones criptográficas. El origen de entropía externa se puede utilizar para cumplir con uno de los requisitos de EAL4.

Después de configurar el host ESXi con un origen de entropía externa, NSX obtendrá automáticamente datos de entropía de ESXi. No se requiere ninguna configuración en NSX.

La entropía externa afectará a las funciones relacionadas con la generación aleatoria de números y la operación criptográfica que se mencionan en Cumplimiento de criterios comunes.

Requisitos previos

  • vSphere 8.0 o versiones posteriores
  • El host ESXi en el que se ejecuta NSX Manager está configurado para activar el origen de entropía correcto. Para obtener más información, consulte Controlar la entropía de ESXi.

Procedimiento

  1. Inicie sesión en vCenter Server desde vSphere Client.
  2. Desplácese hasta la máquina virtual de NSX Manager.
  3. Apague la máquina virtual.
  4. Haga clic con el botón secundario en la máquina virtual y haga clic en Editar configuración.
  5. Seleccione Opciones de máquina virtual.
  6. Haga clic en Opciones avanzadas y en Editar configuración.
  7. Establezca el parámetro isolation.tools.getEntropy.disable en FALSE.
  8. Haga clic en Aceptar.