Vous pouvez configurer une source d'entropie externe pour générer des nombres aléatoires pour les opérations de chiffrement. La source d'entropie externe peut être utilisée pour répondre à l'une des exigences d'EAL4.

Une fois que l'hôte ESXi est configuré avec une source d'entropie externe, NSX obtiendra automatiquement les données d'entropie de ESXi. Aucune configuration sur NSX n'est requise.

L'entropie externe aura un impact sur les fonctions liées à la génération de nombres aléatoires et aux opérations cryptographiques mentionnées dans Conformité aux critères communs.

Conditions préalables

  • vSphere 8.0 ou version ultérieure.
  • L'hôte ESXi sur lequel NSX Manager est exécuté est configuré pour activer la source d'entropie appropriée. Pour plus d'informations reportez-vous à la section Contrôle de l'entropie ESXi.

Procédure

  1. Connectez-vous à vCenter Server depuis vSphere Client.
  2. Accédez à la machine virtuelle NSX Manager.
  3. Arrêtez la machine virtuelle.
  4. Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.
  5. Sélectionnez Options VM.
  6. Cliquez sur Avancé, puis cliquez sur Modifier la configuration.
  7. Définissez le paramètre isolation.tools.getEntropy.disable sur FALSE.
  8. Cliquez sur OK.