vRealize Network Insight est préconfiguré et renforcé pour utiliser les modules de chiffrement validés par la norme FIPS 140-2 afin de s'exécuter en mode de conformité FIPS par défaut. Les modules sont validés selon les normes FIPS 140-2 par le programme de validation des modules de chiffrement (CMVP, Cryptographic Module Validation Program) du NIST.
vRealize Network Insight utilise les modules validés suivants :
Module d'objet FIPS | Version | Certificat |
---|---|---|
VMware OpenSSL | 1.0.2y | Certificat n° 3622 |
VMware OpenSSL | 2.0.20-vmw | Certificat n° 3875 |
BC-FJA (Bouncy Castle FIPS Java API) | version 1.0.2.1 | Certificat n° 3673 |
Vous trouverez plus d'informations sur les modules de chiffrement que VMware a validés selon la norme FIPS 140-2 ci-après : https://www.vmware.com/security/certifications/fips.html.
Configurer le mode de conformité FIPS pour les connexions internes
Dans vRealize Network Insight, le mode de conformité FIPS est activé par défaut pour toutes les communications internes.
Configurer le mode de conformité FIPS pour les connexions externes
Pour les connexions externes, lorsque vRealize Network Insight se connecte à des sources de données (telles que des commutateurs, VMware vCenter, VMware NSX, etc.) et à des instances d'Identity Manager (telles que des serveurs LDAP, Active Directory, etc.), le mode de conformité FIPS est désactivé.
Pour activer le mode de conformité FIPS pour ces connexions externes, procédez comme suit :
- Accédez à .
- Définissez la valeur de Mode FIPS pour les connexions externes sur Activer.