Lorsque vous activez le mode FIPS, toute communication sécurisée vers et en provenance du dispositif NSX Manager utilise des protocoles et des algorithmes cryptographiques autorisés par FIPS (United States Federal Information Processing Standards).

  • Dans un environnement Cross-vCenter NSX, vous devez activer le mode FIPS sur chaque instance de NSX Manager séparément.
  • Si l'une des instances de NSX Managern'est pas configurée pour FIPS, vous devez toujours vous assurer qu'elle utilise une méthode de communication sécurisée qui est conforme aux normes FIPS.

  • Les instances principale et secondaires de NSX Manager doivent disposer de la même version TLS pour que la synchronisation universelle fonctionne correctement.

Important : La modification du mode FIPS redémarre le dispositif virtuel NSX Manager.

Conditions préalables

  • Vérifiez que des solutions de partenaire sont certifiées pour le mode FIPS. Reportez-vous au Guide de compatibilité de VMware à l'adresse http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security.
  • Si vous avez procédé à une mise à niveau d'une version antérieure de NSX, n'activez pas le mode FIPS avant la fin de la mise à niveau vers NSX 6.3.0. Consultez la rubrique relative au mode FIPS et à la mise à niveau de NSX dans le guide Guide de mise à niveau de NSX.
  • La version de NSX Manager doit être NSX 6.3.0 ou une version ultérieure.
  • La version du cluster NSX Controller doit être NSX 6.3.0 ou une version ultérieure.
  • Tous les clusters d'hôtes qui utilisent des charges de travail NSX doivent être préparés pour NSX 6.3.0 ou une version ultérieure.
  • Tous les dispositifs NSX Edge doivent avoir la version 6.3.0 ou ultérieure, et le mode FIPS doit être activé sur les dispositifs NSX Edge requis. Reportez-vous à la section Modifier le mode FIPS sur NSX Edge.

Procédure

  1. Connectez-vous au dispositif virtuel NSX Manager.
  2. Sous Gestion des dispositifs (Appliance Management), cliquez sur Gérer les paramètres des dispositifs (Manage Appliance Settings).
  3. Dans le panneau Paramètres, cliquez sur Général (General).
  4. Cliquez sur Modifier (Edit) en regard de Mode FIPS et paramètres TLS (FIPS Mode and TLS settings).
    Le message d'avertissement vous informe que la modification du mode FIPS va redémarrer automatiquement le dispositif NSX Manager.
  5. Pour activer le mode FIPS, cochez la case Activer le mode FIPS (Enable FIPS Mode).
  6. Pour le serveur et le client, cochez les cases correspondant à la version de protocole TLS requise.
    Note :
    • Lorsque le mode FIPS est activé, NSX Manager désactive les protocoles TLS qui ne sont pas conformes aux normes FIPS. 

    • Dans NSX 6.4.0 ou version ultérieure, TLS 1.0 est désactivé par défaut.

      Si vous effectuez une mise à niveau vers NSX 6.4.0 ou version ultérieure, les paramètres de TLS avant la mise à niveau restent inchangés.

  7. Cliquez sur OK.
    Le dispositif NSX Manager redémarre et FIPS est activé.