Vous pouvez activer FIPS (Federal Information Processing Standards) pour VMware Aria Operations afin de rendre votre environnement conforme à la norme FIPS. Vous pouvez également activer la sécurisation renforcée du pare-feu.
Activer FIPS
Vous pouvez activer FIPS dans le cluster VMware Aria Operations lors de l'installation de VMware Aria Operations ou après sa mise en service. L'ajout de FIPS lors de l'installation est moins intrusive, car le cluster n'a pas encore démarré.
Pour activer FIPS si le cluster est en cours d'exécution, vous devez le mettre hors ligne. Pour plus d'informations, consultez : Gestion du cluster VMware Aria Operations.
Le mode FIPS est pris en charge dans Cloud Proxy. Vous pouvez continuer à utiliser votre cloud proxy après l'activation de FIPS pour le cluster VMware Aria Operations.
- Dans un navigateur Web, accédez à l'interface d'administration du nœud master. https://master-node-name-or-ip-address/admin.
- Entrez le nom de l'administrateur VMware Aria Operations admin.
- Entrez le mot de passe d'administrateur VMware Aria Operations et cliquez sur Connexion.
- Cliquez sur Paramètres de l'administrateur.
Note : Le bouton Activer FIPS est désactivé lorsque le cluster est en cours d'exécution.
- Cliquez sur Activer FIPS après la déconnexion de votre cluster.
Note : Une fois que vous activez le mode FIPS, vous ne pouvez pas le désactiver dans la configuration actuelle. Pour revenir à une configuration FIPS désactivée, vous devez redéployer VMware Aria Operations.
- Dans la boîte de dialogue Voulez-vous vraiment activer le mode FIPS ?, lisez la remarque et indiquez votre consentement pour l'activation de FIPS, puis cliquez sur Oui.
Note : Une fois que vous activez le mode FIPS, le cluster redémarre et n'est pas disponible pendant cette période. Les nœuds du cluster sont redémarrés et une fois que le cluster est en ligne, tous les nœuds sont activés pour FIPS.
Activer la sécurisation renforcée du pare-feu
L'activation de la sécurisation renforcée du pare-feu limite l'accès réseau aux services internes dans VMware Aria Operations.
- Dans un navigateur Web, accédez à l'interface d'administration du nœud master. https://master-node-name-or-ip-address/admin.
- Entrez le nom de l'administrateur VMware Aria Operations admin.
- Entrez le mot de passe d'administrateur VMware Aria Operations et cliquez sur Connexion.
- Cliquez sur Paramètres de sécurité sur la page Paramètres d'administration. , puis sur
- Cliquez sur Activer la sécurisation renforcée du pare-feu.