vRealize Network Insight está preconfigurado y fortalecido para utilizar módulos criptográficos validados por FIPS 140-2 para que se ejecuten en modo compatible con FIPS de manera inmediata. El programa de validación de módulos criptográficos (CMVP) de NIST valida los módulos según los estándares FIPS 140-2.
vRealize Network Insight usa los siguientes módulos validados:
| Módulo de objetos FIPS | Versión | Certificado |
|---|---|---|
| VMware OpenSSL | 1.0.2y | Certificado #3622 |
| OpenSSL de VMware | 2.0.20-vmw | Certificado #3875 |
| BC-FJA (Bouncy Castle FIPS Java API) | versión 1.0.2.1 | Certificado #3673 |
Puede encontrar más información sobre los módulos criptográficos que VMware ha validado con el estándar FIPS 140-2 aquí: https://www.vmware.com/security/certifications/fips.html.
Configurar el modo compatible con FIPS para conexiones internas
En vRealize Network Insight, el modo compatible con FIPS se activa de forma predeterminada para todas las comunicaciones internas.
Configurar el modo compatible con FIPS para conexiones externas
Para las conexiones externas, en las que vRealize Network Insight se conecta a orígenes de datos como conmutadores, VMware vCenter, VMware NSX, etc., así como a administradores de identidad como servidores LDAP, Active Directory, etc., se desactiva el modo compatible con FIPS.
Para activar el modo compatible con FIPS para dichas conexiones externas, haga lo siguiente:
- Vaya a .
- Establezca el valor del modo FIPS para conexiones externas en Habilitar.
