NSX 6.3.0 から、FIPS モードを有効にできます。FIPS モードにより、FIPS に準拠した暗号スイートが有効になります。
注意:
NSX のバージョンを
NSX 6.3.0 より前から
NSX 6.3.0 以降にアップグレードする場合、アップグレードを完了してから FIPS モードを有効にしてください。アップグレードが完了する前に FIPS モードを有効にすると、アップグレード済みのコンポーネントとアップグレードされていないコンポーネント間の通信が中断されます。
NSX のアップグレードと FIPS のステータス
NSX コンポーネント | FIPS モードのステータス |
---|---|
NSX Manager | アップグレードすると、NSX Manager アプライアンスで FIPS モードが利用可能になりますが、無効な状態です。すべての NSX コンポーネントのアップグレードが完了し、すべての NSX Edge アプライアンスで FIPS を有効にするまで、NSX Manager アプライアンスの FIPS モードは有効にしないでください。 |
NSX Controller クラスタ | アップグレードした後、NSX Controller クラスタは FIPS 対応となります。これを変更することはできません。 |
NSX ホスト クラスタ | アップグレードした後、NSX ホスト クラスタは FIPS 対応となります。これを変更することはできません。 |
NSX Edge | アップグレードすると、NSX Edge アプライアンスで FIPS モードが利用可能になりますが、無効な状態です。FIPS は、すべての NSX コンポーネントのアップグレードが完了するまで有効にしないでください。 |
ゲスト イントロスペクション サービス仮想マシン | アップグレードした後、ゲスト イントロスペクション サービス仮想マシンは FIPS 対応となります。これを変更することはできません。 |
FIPS の有効化
NSX 6.2 から NSX 6.3 または NSX 6.4 にアップデートし、FIPS を有効にする場合、次の手順を実行する必要があります。
- パートナー ソリューションが FIPS モード認定であることを確認します。http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security にある『VMware 互換性ガイド』を参照してください。情報については、パートナーのドキュメントを確認してください。
- NSX Manager を NSX 6.3.0 以降にアップグレードします。
- NSX Controller クラスタを NSX 6.3.0 以降にアップグレードします。
- NSX ワークロードを実行しているすべてのホスト クラスタを NSX 6.3.0 以降にアップグレードします。
- すべての NSX Edge アプライアンスを NSX 6.3.0 以降にアップグレードします。
- すべてのホスト クラスタにインストールされているゲスト イントロスペクションを NSX 6.3.0 以降にアップグレードします。
- FIPS モードを NSX Edge アプライアンスで有効にします。『NSX 管理ガイド』の「NSX Edge での FIPS モードの変更」を参照してください。
- FIPS モードを NSX Manager アプライアンスで有効にします。『NSX 管理ガイド』の「NSX Manager での FIPS モードと TLS 設定の変更」を参照してください。