FIPS モードを有効にすると、NSX Edge が送受信するすべてのセキュアな通信は、United States Federal Information Processing Standards (FIPS) で許可された暗号化アルゴリズムまたはプロトコルを使用します。FIPS モードでは、FIPS に準拠した暗号スイートが有効になります。
FIPS が有効になった Edge で FIPS に準拠していないコンポーネントを設定した場合、または FIPS に準拠していない暗号または認証メカニズムを持つ Edge で FIPS を有効にした場合、NSX Manager の処理は失敗し、有効なエラー メッセージが表示されます。
FIPS モードと非 FIPS モードの機能の違い
| コンポーネント | 機能 | FIPS モード | 非 FIPS モード |
|---|---|---|---|
| SSL VPN | RADIUS 認証 | 使用不可能 | 使用可能 |
| SSL VPN | RSA 認証 | 使用不可能 | 使用可能 |
| TLS プロトコル | TLSv1.0 | 使用不可能 | 使用可能 |
| ルーティング | OSPF、BGP - パスワード MD5 認証 | 使用不可能 | 使用可能 |
| IPsec VPN | PSK 認証 | 使用不可能 | 使用可能 |
| IPsec VPN | DH2 および DH5 グループ | 使用不可能 | 使用可能 |
| IPsec VPN | DH14、DH15、および DH16 グループ | 使用可能 | 使用可能 |
| IPsec VPN | AES-GCM アルゴリズム | 使用不可能 | 使用可能 |
