Lorsque vous activez le mode FIPS, toute communication sécurisée vers et en provenance du dispositif NSX Edge utilise des protocoles ou des algorithmes cryptographiques autorisés par FIPS (United States Federal Information Processing Standards). Le mode FIPS active les suites de chiffrement conformes aux FIPS.
Si vous configurez des composants qui ne sont pas compatibles FIPS sur un dispositif Edge compatible FIPS, ou si vous activez FIPS sur un dispositif Edge présentant un mécanisme de chiffrement ou d'authentification qui n'est pas compatible FIPS, NSX Manager n'effectuera pas l'opération et fournira un message d'erreur valide.
Différence de fonctionnalité entre le mode FIPS et le mode non FIPS
| Composant | Fonctionnalité | Mode FIPS | Mode non FIPS |
|---|---|---|---|
| VPN SSL | Authentification RADIUS | Non disponible | Disponible |
| VPN SSL | Authentification RSA | Non disponible | Disponible |
| Protocole TLS | TLSv1.0 | Non disponible | Disponible |
| Routage | OSPF, BGP - Authentification de mot de passe MD5 | Non disponible | Disponible |
| VPN IPSec | Authentification PSK | Non disponible | Disponible |
| VPN IPSec | Groupes DH2 et DH5 | Non disponible | Disponible |
| VPN IPSec | Groupes DH14, DH15 et DH16 | Disponible | Disponible |
| VPN IPSec | Algorithme AES-GCM | Non disponible | Disponible |
