È possibile configurare un'origine di entropia esterna per generare numeri casuali per le operazioni crittografiche. L'origine di entropia esterna può essere utilizzata per soddisfare uno dei requisiti di EAL4.
Dopo aver configurato l'host ESXi con un'origine di entropia esterna, NSX otterrà automaticamente i dati dell'entropia da ESXi. Non è necessaria nessuna configurazione di NSX.
L'entropia esterna influirà sulle funzioni correlate alla generazione di numeri casuali e alle operazioni crittografiche menzionate in Conformità dei criteri comuni.
Prerequisiti
- vSphere 8.0 o versioni successive.
- L'host ESXi in cui è in esecuzione NSX Manager è configurato per attivare l'origine di entropia corretta. Per ulteriori informazioni, vedere Controllo dell'entropia ESXi.
Procedura
- Accedere a vCenter Server da vSphere Client.
- Passare alla macchina virtuale NSX Manager.
- Arrestare la macchina virtuale.
- Fare clic con il pulsante destro del mouse sulla macchina virtuale e scegliere Modifica impostazioni.
- Selezionare Opzioni macchina virtuale.
- Fare clic su Avanzate e quindi su Modifica configurazione.
- Impostare il parametro isolation.tools.getEntropy.disable su FALSE.
- Fare clic su OK.