Al activar FIPS en vCenter Server Appliance, algunos componentes presentan restricciones funcionales actualmente.
No deben tenerse en cuenta las diferencias después de activar FIPS en vCenter Server, pero hay algunas consideraciones que se deben tener en cuenta.
Producto o componente | Consideración | Solución alternativa |
---|---|---|
vCenter Single Sign-On | Cuando se activa FIPS, vCenter Server solo admite módulos criptográficos para la autenticación federada. Como resultado, RSA SecureID y algunas tarjetas CAC ya no funcionan. | Utilice la autenticación federada. Consulte la documentación de Autenticación de vSphere para obtener más detalles. |
Complementos de la interfaz de usuario del cliente de vSphere que no son de VMware ni de sus socios | Es posible que estos complementos no funcionen con FIPS habilitado. | Actualice los complementos para usar bibliotecas de cifrado compatibles. Consulte el tema titulado "Preparar complementos locales para el cumplimiento de FIPS" en la documentación de vSphere Client SDK. |
Certificados | No se probaron los certificados con tamaños de clave superiores a 3072 bits. | Genere certificados con claves de 2048 o 3072 bits. |