Quando si attiva FIPS su vCenter Server Appliance, alcuni componenti possono presentare vincoli funzionali.
Non dovrebbero esistere differenze sostanziali dopo l'attivazione di FIPS in vCenter Server. Tuttavia,è necessario tenere presenti alcune considerazioni.
Prodotto o componente | Considerazione | Soluzione alternativa |
---|---|---|
vSphere Single Sign-On | Quando si attiva FIPS, vCenter Server supporta solo moduli crittografici per l'autenticazione federata. Di conseguenza, RSA SecureID e alcune schede CAC non saranno più funzionanti. | Utilizzare l'autenticazione federata. Per ulteriori dettagli, vedere la documentazione di vSphere Authentication. |
Plug-in dell'interfaccia utente di vSphere Client partner e non di VMware | Questi plug-in potrebbero non funzionare se FIPS è abilitato. | Aggiornare i plug-in per utilizzare le librerie di crittografia conformi. Vedere l'argomento "Preparazione dei plug-in locali per la conformità FIPS" nella documentazione di vSphere Client SDK. |
Certificati | I certificati con dimensioni della chiave superiori a 3072 bit non sono stati testati. | Generare certificati con chiavi di dimensioni pari a 2048 o 3072 bit. |