Puede habilitar o deshabilitar la criptografía compatible con el Estándar federal de procesamiento de información (FIPS, Federal Information Processing Standard) 140–2 para el tráfico de red entrante y saliente de el dispositivo de vRealize Automation.

Por qué y cuándo se efectúa esta tarea

Para cambiar la configuración del estándar FIPS, es necesario reiniciar vRealize Automation. FIPS está deshabilitado de manera predeterminada.

Procedimiento

  1. Inicie sesión como usuario raíz en la interfaz de administración de el dispositivo de vRealize Automation.

    https://vrealize-automation-appliance-FQDN:5480

  2. Haga clic en Configuración de vRA > Configuración del host.
  3. Cerca de la parte superior derecha, haga clic en el botón para habilitar o deshabilitar FIPS.

    Si está habilitado, el tráfico de red entrante y saliente de el dispositivo de vRealize Automation en el puerto 443 utiliza el cifrado compatible con FIPS 140–2. Independientemente de la configuración de FIPS, vRealize Automation utiliza algoritmos compatibles con AES–256 para proteger los datos seguros almacenados en el el dispositivo de vRealize Automation.

    Nota:

    Esta versión de vRealize Automation solo habilita parcialmente el cumplimiento del estándar FIPS porque algunos componentes internos no utilizan todavía módulos criptográficos certificados. En los casos en que los módulos certificados no se hayan implementado todavía, se utilizan algoritmos compatibles con AES–256.

  4. Haga clic en para reiniciar vRealize Automation.

Resultados

También puede configurar FIPS desde una sesión de la consola de el dispositivo de vRealize Automation como usuario raíz a través de los siguientes comandos.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status