Vous pouvez activer ou désactiver le chiffrement conforme à la norme FIPS (Federal Information Processing Standard) 140–2 pour le trafic réseau entrant et sortant de dispositif vRealize Automation.

Pourquoi et quand exécuter cette tâche

La modification du paramètre FIPS nécessite un redémarrage de vRealize Automation. FIPS est désactivé par défaut.

Procédure

  1. Connectez-vous à l'interface de gestion de dispositif vRealize Automation en tant qu'utilisateur racine.

    https://vrealize-automation-appliance-FQDN:5480

  2. Cliquez sur Paramètres vRA > Paramètres de l'hôte.
  3. À proximité de l'angle droit supérieur, cliquez sur le bouton permettant d'activer ou de désactiver FIPS.

    Lorsqu'il est activé, le trafic réseau entrant et sortant du dispositif vRealize Automation sur le port 443 utilise le chiffrement conforme FIPS 140–2. Quel que soit le paramètre FIPS, vRealize Automation utilise des algorithmes conformes à AES–256 pour protéger les données sécurisées stockées sur le dispositif vRealize Automation.

    Remarque :

    Cette version de vRealize Automation assure uniquement partiellement la conformité FIPS, car certains composants internes n'utilisent pas encore des modules de chiffrement certifiés. Lorsque les modules certifiés n'ont pas encore été mis en œuvre, les algorithmes conformes à AES–256 sont utilisés.

  4. Cliquez sur Oui pour redémarrer vRealize Automation.

Résultats

Vous pouvez également configurer FIPS à partir d'une session de console de dispositif vRealize Automation en tant qu'utilisateur racine en utilisant les commandes suivantes.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status