FIPS モードを有効にすると、NSX Manager が送受信するすべてのセキュアな通信には、United States Federal Information Processing Standards (FIPS) で許可された暗号化アルゴリズムとプロトコルが使用されます。

  • Cross-vCenter NSX 環境では、NSX Manager ごとに個別に FIPS モードを有効にする必要があります。
  • NSX Manager のいずれかで FIPS が設定されていない場合、FIPS 標準に準拠する安全な通信手段を使用していることを確認する必要があります。

  • ユニバーサル同期を正常に機能させるには、プライマリとセカンダリの NSX Manager は同じ TLS バージョンを使用する必要があります。

重要: FIPS モードを変更すると、 NSX Manager 仮想アプライアンスが再起動します。

前提条件

  • パートナー ソリューションが FIPS モード認定であることを確認します。http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security にある『VMware 互換性ガイド』を参照してください。
  • NSX の前のバージョンからアップグレードした場合、NSX 6.3.0 へのアップグレードが完了するまで FIPS モードを有効にしないでください。『NSX アップグレード ガイド』の「FIPS モードと NSX アップグレードについて」を参照してください。
  • NSX ManagerNSX 6.3.0 以降であることを確認します。
  • NSX Controller クラスタが NSX 6.3.0 以降であることを確認します。
  • NSX ワークロードを実行しているすべてのホスト クラスタに NSX 6.3.0 以降が準備されていることを確認します。
  • すべての NSX Edge アプライアンスがバージョン 6.3.0 以降で、FIPS モードが必要な NSX Edge アプライアンスで有効になっていることを確認します。NSX Edge での FIPS モードの変更を参照してください。

手順

  1. NSX Manager 仮想アプライアンスにログインします。
  2. [[Appliance Management] (Appliance Management)]で、[[Manage Appliance Settings] (Manage Appliance Settings)] をクリックします。
  3. [設定] パネルから [全般 (General)] をクリックします。
  4. [FIPS モードと TLS の設定 (FIPS Mode and TLS settings)] の横にある [編集 (Edit)] をクリックします。
    警告メッセージは、FIPS モードを変更すると NSX Manager アプライアンスが自動的に再起動されることを示します。
  5. FIPS モードを有効にするには、[FIPS を有効にする (Enable FIPS Mode)] チェック ボックスを選択します。
  6. サーバとクライアントについては、必要な TLS プロトコル バージョンのチェック ボックスを選択します。
    注:
    • FIPS モードが有効になると、NSX Manager は、FIPS 標準に準拠していない TLS プロトコルを無効にします。

    • NSX 6.4.0 以降では、TLS 1.0 はデフォルトで無効になります。

      NSX 6.4.0 以降にアップグレードすると、アップグレード前の TLS の設定は変更されず、そのまま残ります。

  7. [OK] をクリックします。
    NSX Manager アプライアンスが再起動し、FIPS が有効になります。