VMware Aria Operations for Networks では、内部接続および外部接続に FIPS 検証済み暗号化モジュールを使用できます。
VMware Aria Operations for Networks は、次の検証済みモジュールを使用します。
FIPS オブジェクト モジュール | バージョン | 証明書 |
---|---|---|
VMware OpenSSL | 1.0.2y | 証明書 #3622 |
VMware の OpenSSL | 2.0.20-vmw | 証明書 #3875 |
BC-FJA (Bouncy Castle FIPS Java API) | バージョン 1.0.2.1 | 証明書 #3673 |
VMware が FIPS 140-2 標準に照らして検証した暗号化モジュールの詳細については、https://www.vmware.com/security/certifications/fips.html を参照してください。
内部接続に対する FIPS 検証済み暗号化モジュールの使用
デフォルトでは、VMware Aria Operations for Networks は内部接続に対して FIPS 検証済み暗号化モジュールを使用します。
外部接続に対する FIPS 検証済み暗号化モジュールの使用
デフォルトでは、外部接続に対する FIPS 検証済み暗号化モジュールの使用は、無効になっています。ただし、外部接続に対して FIPS モードを有効にすると、暗号化モジュールの使用を FIPS 検証済み暗号化モジュールに制限できます。
- の順に移動します。
- [外部接続の FIPS モード] を true に切り替えます。
注:
[外部接続の FIPS モード] を有効にすると、暗号化モジュールの使用が BC-FJA モジュールに制限されます。
スイッチ、ルーター、ファイアウォールなどのサードパーティ製デバイスの場合、VMware Aria Operations for Networks は SSH 接続を使用して構成データを取得します。これらの SSH 接続でサポートされるアルゴリズムについては、暗号化アルゴリズムと暗号を参照してください。