Al habilitar FIPS en vCenter Server Appliance, algunos componentes presentan restricciones funcionales actualmente.
No deben tenerse en cuenta las diferencias después de habilitar FIPS vCenter Server, pero hay algunas consideraciones que se deben tener en cuenta.
Producto o componente | Consideración | Solución alternativa |
---|---|---|
vCenter Single Sign-On | Cuando se habilita FIPS, vCenter Server solo admite módulos criptográficos para la autenticación federada. Como resultado, RSA SecureID y algunas tarjetas CAC ya no funcionan. | Utilice la autenticación federada. Consulte la documentación de Autenticación de vSphere para obtener más detalles. |
Complementos de la interfaz de usuario del cliente de vSphere que no son de VMware ni de sus socios | Es posible que estos complementos no funcionen con FIPS habilitado. | Actualice los complementos para usar bibliotecas de cifrado compatibles. Consulte "Preparar complementos locales para el cumplimiento de FIPS" en https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance. |
Mecanismo de restauración y copia de seguridad basado en archivos de vCenter Server | La copia de seguridad y la restauración basadas en archivos con SMB no son compatibles con FIPS. | Utilice otro protocolo para la copia de seguridad y la restauración (FTP, FTPS, HTTP, HTTPS, SFTP o NFS). |