VMware Aria Operations for Networks では、内部接続および外部接続に FIPS 検証済み暗号化モジュールを使用できます。

VMware Aria Operations for Networks は、次の検証済みモジュールを使用します。

FIPS オブジェクト モジュール バージョン 証明書
VMware OpenSSL 1.0.2y 証明書 #3622
VMware の OpenSSL 2.0.20-vmw 証明書 #3875
BC-FJA (Bouncy Castle FIPS Java API) バージョン 1.0.2.1 証明書 #3673

VMware が FIPS 140-2 標準に照らして検証した暗号化モジュールの詳細については、https://www.vmware.com/security/certifications/fips.html を参照してください。

内部接続に対する FIPS 検証済み暗号化モジュールの使用

デフォルトでは、VMware Aria Operations for Networks は内部接続に対して FIPS 検証済み暗号化モジュールを使用します。

外部接続に対する FIPS 検証済み暗号化モジュールの使用

デフォルトでは、外部接続に対する FIPS 検証済み暗号化モジュールの使用は、無効になっています。ただし、外部接続に対して FIPS モードを有効にすると、暗号化モジュールの使用を FIPS 検証済み暗号化モジュールに制限できます。

  1. [設定] > [システム構成] の順に移動します。
  2. [外部接続の FIPS モード] を true に切り替えます。
注:

[外部接続の FIPS モード] を有効にすると、暗号化モジュールの使用が BC-FJA モジュールに制限されます。

スイッチ、ルーター、ファイアウォールなどのサードパーティ製デバイスの場合、VMware Aria Operations for Networks は SSH 接続を使用して構成データを取得します。これらの SSH 接続でサポートされるアルゴリズムについては、暗号化アルゴリズムと暗号を参照してください。