È possibile abilitare o disabilitare la crittografia conforme a FIPS (Federal Information Processing Standard) 140-2 per tutto il traffico di rete dell'vRealize Automation appliance in ingresso e in uscita.

Informazioni su questa attività

La modifica delle impostazioni relative al FIPS richiede il riavvio di vRealize Automation. FIPS è disattivato per impostazione predefinita.

Procedura

  1. Accedere come root all'interfaccia di gestione dell'vRealize Automation appliance.

    https://vrealize-automation-appliance-FQDN:5480

  2. Fare clic su Impostazioni vRA > Impostazioni host.
  3. Nella parte superiore destra della schermata, fare clic sul pulsante per abilitare o disabilitare lo standard FIPS.

    Se FIPS è abilitato, il traffico di rete di vRealize Automation appliance in entrata e in uscita sulla porta 443 utilizza la crittografia conforme a FIPS 140-2. Indipendentemente dall'impostazione dello standard FIPS, vRealize Automation utilizza algoritmi AES–256 per tutelare i dati protetti memorizzati nell'vRealize Automation appliance.

    Nota:

    Questa versione di vRealize Automation abilita solo in parte la conformità a FIPS, poiché alcuni componenti non utilizzano ancora i moduli di crittografia certificati. Nei casi in cui non siano ancora stati implementati i moduli certificati, vengono utilizzati gli algoritmi conformi ad AES–256.

  4. Fare clic su per riavviare vRealize Automation.

Risultati

È anche possibile configurare FIPS da una sessione di console dell'vRealize Automation appliance come radice utilizzando i comandi seguenti.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status