Puede habilitar o deshabilitar la criptografía compatible con el Estándar federal de procesamiento de información (Federal Information Processing Standard, FIPS) 140–2 para el tráfico de red entrante y saliente del dispositivo de vRealize Automation.

Por qué y cuándo se efectúa esta tarea

Para cambiar la configuración del estándar FIPS, es necesario reiniciar vRealize Automation. FIPS está deshabilitado de manera predeterminada.

Procedimiento

  1. Inicie sesión como raíz en la interfaz de administración del dispositivo de vRealize Automation.

    https://vrealize-automation-appliance-FQDN:5480

  2. Haga clic en Configuración de vRA > Configuración del host.
  3. Cerca de la parte superior derecha, haga clic en el botón para habilitar o deshabilitar FIPS.

    Si está habilitado, el tráfico de red entrante y saliente del dispositivo de vRealize Automation en el puerto 443 utiliza el cifrado compatible con FIPS 140–2. Independientemente de la configuración de FIPS, vRealize Automation utiliza algoritmos compatibles con AES–256 para la protección de los datos almacenados en el dispositivo de vRealize Automation.

    Nota:

    Esta versión de vRealize Automation solo habilita parcialmente el cumplimiento del estándar FIPS porque algunos componentes internos no utilizan todavía módulos criptográficos certificados. En los casos en que los módulos certificados no se hayan implementado todavía, se utilizan algoritmos compatibles con AES–256.

  4. Haga clic en para reiniciar vRealize Automation.

Resultados

También puede configurar FIPS desde una sesión de la consola del dispositivo de vRealize Automation como raíz mediante los siguientes comandos.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status