Configurazione della modalità di conformità FIPS globale per il bilanciamento del carico

È disponibile un'impostazione globale per la conformità FIPS per i bilanciamenti del carico. Per impostazione predefinita, l'opzione è disattivata per migliorare le prestazioni.

La modifica della configurazione globale della conformità FIPS per i bilanciamenti del carico influisce sulle nuove istanze del bilanciamento del carico, ma non sulle istanze del bilanciamento del carico esistenti.

Se l'impostazione globale per FIPS per il bilanciamento del carico (lb_fips_enabled) è impostata su true, le nuove istanze del bilanciamento del carico utilizzano moduli conformi a FIPS 140-2. Le istanze del bilanciamento del carico esistenti potrebbero utilizzare moduli non conformi.

Per rendere la modifica effettiva nei bilanciamenti del carico esistenti, è necessario scollegare e ricollegare il bilanciamento del carico dal gateway di livello 1.

È possibile controllare lo stato di conformità FIPS globale per il bilanciamento del carico utilizzando GET /policy/api/v1/compliance/status.

        ...
        {
            "non_compliance_code": 72024,
            "description": "Load balancer FIPS global setting is disabled.",
            "reported_by": {
                "target_id": "971ca477-df1a-4108-8187-7918c2f8c3ba",
                "target_display_name": "971ca477-df1a-4108-8187-7918c2f8c3ba",
                "target_type": "FipsGlobalConfig",
                "is_valid": true
            },
            "affected_resources": [
                {
                    "path": "/infra/lb-services/LB_Service",
                    "target_id": "/infra/lb-services/LB_Service",
                    "target_display_name": "LB_1",
                    "target_type": "LBService",
                    "is_valid": true
                }
            ]
        },
        ...

Nota: Il report di conformità visualizza l'impostazione globale per la conformità FIPS per il bilanciamento del carico. Qualsiasi istanza del bilanciamento del carico può avere uno stato di conformità FIPS diverso dall'impostazione globale.

Procedura

Recuperare l'impostazione FIPS globale per il bilanciamento del carico.

GET https://nsx-mgr1/policy/api/v1/infra/global-config

Corpo della risposta di esempio:

{
    "fips": {
        "lb_fips_enabled": false
    },
    "resource_type": "GlobalConfig",
    "id": "global-config",
    "display_name": "global-config",
    "path": "/infra/global-config",
    "relative_path": "global-config",
    "marked_for_delete": false,
    "_create_user": "system",
    "_create_time": 1561225479619,
    "_last_modified_user": "admin",
    "_last_modified_time": 1561937915337,
    "_system_owned": true,
    "_protection": "NOT_PROTECTED",
    "_revision": 2
}

Modificare l'impostazione globale FIPS per il bilanciamento del carico.

L'impostazione globale viene utilizzata quando si creano nuove istanze del bilanciamento del carico. La modifica dell'impostazione non influisce sulle istanze del bilanciamento del carico esistenti.

PUT https://nsx-mgr1/policy/api/v1/infra/global-config

Corpo della richiesta di esempio:

{
    "fips": {
        "lb_fips_enabled": true
    },
    "resource_type": "GlobalConfig",
    "_revision": 2
}

Corpo della risposta di esempio:

{
    "fips": {
        "lb_fips_enabled": true
    },
    "resource_type": "GlobalConfig",
    "id": "global-config",
    "display_name": "global-config",
    "path": "/infra/global-config",
    "relative_path": "global-config",
    "marked_for_delete": false,
    "_create_user": "system",
    "_create_time": 1561225479619,
    "_last_modified_user": "admin",
    "_last_modified_time": 1561937960950,
    "_system_owned": true,
    "_protection": "NOT_PROTECTED",
    "_revision": 3
}

Se si desidera che tutte le istanze del bilanciamento del carico esistenti utilizzino questa impostazione globale, è necessario scollegare e ricollegare il bilanciamento del carico dal gateway di livello 1.

Attenzione: Quando si scollega un bilanciamento del carico dal gateway di livello 1, si verifica un'interruzione del traffico per l'istanza del bilanciamento del carico.
1. Passare a Rete > Bilanciamento del carico.
2. Nel bilanciamento del carico che si desidera scollegare, fare clic sul menu con tre puntini ( ), quindi fare clic su Modifica.
3. Fare clic su e quindi su Salva per scollegare il bilanciamento del carico dal gateway di livello 1.
4. Fare clic sul menu con tre puntini ( ), quindi fare clic su Modifica.
5. Selezionare il gateway corretto dal menu a discesa Gateway di livello 1 e quindi fare clic su Salva per ricollegare il bilanciamento del carico al gateway di livello 1.