À partir de NSX 6.3.0, vous pouvez activer le mode FIPS, qui active les suites de chiffrement conformes aux FIPS.

Attention : Lorsque vous effectuez la mise à niveau depuis une version de NSX antérieure à NSX 6.3.0 vers NSX 6.3.0 ou une version ultérieure, vous ne devez pas activer le mode FIPS avant la fin de la mise à niveau. L'activation du mode FIPS avant la fin de la mise à niveau interrompt la communication entre les composants mis à niveau et les composants non mis à niveau.

Mise à niveau de NSX et statut FIPS

Tableau 1. Statut du mode FIPS dans les composants NSX après la mise à niveau de NSX 6.2 vers NSX 6.3 ou NSX 6.4.
Composant NSX Statut du mode FIPS
NSX Manager Après la mise à niveau, le mode FIPS est disponible et désactivé sur les dispositifs NSX Manager. N'activez pas le mode FIPS avant la fin de la mise à niveau de tous les composants NSX, ni avant d'avoir activé FIPS sur tous les dispositifs NSX Edge.
Cluster NSX Controller Après la mise à niveau, le cluster NSX Controller est compatible avec FIPS. Ce paramètre n'est pas configurable.
Cluster d'hôtes NSX Après la mise à niveau, les clusters d'hôtes NSX sont compatibles avec FIPS. Ce paramètre n'est pas configurable.
NSX Edge Après la mise à niveau, le mode FIPS est disponible et désactivé sur les dispositifs NSX Edge. N'activez pas le mode FIPS avant la fin de la mise à niveau de l'ensemble des composants NSX.
VM du service Guest Introspection Après la mise à niveau, la VM du service Guest Introspection est compatible avec FIPS. Ce paramètre n'est pas configurable.

Activer FIPS

Si vous effectuez une mise à niveau de NSX 6.2 vers NSX 6.3 ou NSX 6.4 et que vous voulez activer le mode FIPS, procédez comme suit :
  1. Vérifiez que des solutions de partenaire sont certifiées pour le mode FIPS. Reportez-vous au Guide de compatibilité de VMware à l'adresse http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security. Pour plus d'informations, consultez la documentation des partenaires.
  2. Mise à niveau de NSX Manager vers NSX 6.3.0 ou une version ultérieure.
  3. Mise à niveau du cluster NSX Controller vers NSX 6.3.0 ou une version ultérieure.
  4. Mise à niveau de tous les clusters d'hôtes qui utilisent des charges de travail NSX vers NSX 6.3.0 ou une version ultérieure.
  5. Mise à niveau de tous les dispositifs NSX Edge vers NSX 6.3.0 ou une version ultérieure.
  6. Si Guest Introspection est installé, mettez-le à niveau sur tous les clusters d'hôtes vers NSX 6.3.0 ou une version ultérieure.
  7. Activez le mode FIPS sur les dispositifs NSX Edge. Consultez la rubrique Modifier le mode FIPS sur NSX Edge dans le Guide d'administration de NSX.
  8. Activez le mode FIPS sur les dispositifs NSX Manager. Consultez la rubrique Modifier le mode FIPS et les paramètres TLS sur NSX Manager dans le Guide d'administration de NSX.