El dispositivo de vRealize Automation ahora utiliza la versión de OpenSSL certificada por el FIPS 140-2 para los datos en tránsito en TLS en todo el tráfico de red entrante y saliente.

Por qué y cuándo se efectúa esta tarea

Puede habilitar o deshabilitar el modo FIPS en la interfaz de administración del dispositivo de vRealize Automation. También puede configurar el FIPS desde la línea de comandos después de iniciar sesión como raíz con los siguientes comandos:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Si está habilitado, el tráfico de red entrante y saliente del Dispositivo de vRealize Automation en el puerto 443 utiliza el cifrado que cumple con FIPS 140–2. Independientemente de la configuración de FIPS, vRealize Automation utiliza AES–256 para la protección de los datos almacenados en el dispositivo de vRealize Automation.

Nota:

Actualmente, vRealize Automation solo habilita parcialmente el cumplimiento del estándar FIPS porque algunos componentes internos no utilizan todavía módulos criptográficos certificados. En los casos en los que todavía no se hayan implementado módulos certificados, el cifrado basado en AES-256 se utiliza en todos los algoritmos criptográficos.

Nota:

Con el siguiente procedimiento se reiniciará la máquina física cuando la configuración se altere.

Procedimiento

  1. Inicie sesión como raíz en la interfaz de administración del dispositivo de vRealize Automation.

    https:// vrealize-automation-appliance-FQDN:5480

  2. Seleccione Configuración de vRA > Configuración del host.
  3. Para habilitar o deshabilitar FIPS, haga clic en el botón que se encuentra debajo del encabezado Acciones en la parte superior derecha.
  4. Haga clic en para reiniciar el dispositivo de vRealize Automation.