È possibile abilitare o disabilitare la crittografia conforme a FIPS (Federal Information Processing Standard) 140-2 per il traffico di rete dell'appliance vRealize Automation in entrata e in uscita.

Informazioni su questa attività

La modifica delle impostazioni relative al FIPS richiede il riavvio di vRealize Automation. FIPS è disattivato per impostazione predefinita.

Procedura

  1. Accedere come root all'interfaccia di gestione dell'appliance vRealize Automation.

    https://vrealize-automation-appliance-FQDN:5480

  2. Fare clic su Impostazioni vRA > Impostazioni host.
  3. Nella parte superiore destra della schermata, fare clic sul pulsante per abilitare o disabilitare lo standard FIPS.

    Se FIPS è abilitato, il traffico di rete dell'appliance vRealize Automation in entrata e in uscita sulla porta 443 utilizza la crittografia conforme a FIPS 140-2. Indipendentemente dall'impostazione dello standard FIPS, vRealize Automation utilizza algoritmi conformi a AES–256 per tutelare i dati protetti dell'appliance vRealize Automation.

    Nota:

    Questa versione di vRealize Automation abilita solo in parte la conformità a FIPS, poiché alcuni componenti non utilizzano ancora i moduli di crittografia certificati. Nei casi in cui non siano ancora stati implementati i moduli certificati, vengono utilizzati gli algoritmi conformi ad AES–256.

  4. Fare clic su per riavviare vRealize Automation.

Risultati

È inoltre possibile configurare FIPS da una sessione della console dell'appliance vRealize Automation come root utilizzando i comandi seguenti.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status