NSX 6.3.0 から、FIPS モードを有効にできます。FIPS モードにより、FIPS に準拠した暗号スイートが有効になります。

注意: NSX のバージョンを NSX 6.3.0 より前から NSX 6.3.0 以降にアップグレードする場合、アップグレードを完了してから FIPS モードを有効にしてください。アップグレードが完了する前に FIPS モードを有効にすると、アップグレード済みのコンポーネントとアップグレードされていないコンポーネント間の通信が中断されます。

NSX のアップグレードと FIPS のステータス

表 1. NSX 6.2 から NSX 6.3 または 6.4 NSX にアップデートした後の NSX コンポーネントの FIPS モードのステータス。
NSX コンポーネント FIPS モードのステータス
NSX Manager アップグレードすると、NSX Manager アプライアンスで FIPS モードが利用可能になりますが、無効な状態です。すべての NSX コンポーネントのアップグレードが完了し、すべての NSX Edge アプライアンスで FIPS を有効にするまで、NSX Manager アプライアンスの FIPS モードは有効にしないでください。
NSX Controller クラスタ アップグレードした後、NSX Controller クラスタは FIPS 対応となります。これを変更することはできません。
NSX ホスト クラスタ アップグレードした後、NSX ホスト クラスタは FIPS 対応となります。これを変更することはできません。
NSX Edge アップグレードすると、NSX Edge アプライアンスで FIPS モードが利用可能になりますが、無効な状態です。FIPS は、すべての NSX コンポーネントのアップグレードが完了するまで有効にしないでください。
ゲスト イントロスペクション サービス仮想マシン アップグレードした後、ゲスト イントロスペクション サービス仮想マシンは FIPS 対応となります。これを変更することはできません。

FIPS の有効化

NSX 6.2 から NSX 6.3 または NSX 6.4 にアップデートし、FIPS を有効にする場合、次の手順を実行する必要があります。
  1. パートナー ソリューションが FIPS モード認定であることを確認します。http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security にある『VMware 互換性ガイド』を参照してください。情報については、パートナーのドキュメントを確認してください。
  2. NSX ManagerNSX 6.3.0 以降にアップグレードします。
  3. NSX Controller クラスタを NSX 6.3.0 以降にアップグレードします。
  4. NSX ワークロードを実行しているすべてのホスト クラスタを NSX 6.3.0 以降にアップグレードします。
  5. すべての NSX Edge アプライアンスを NSX 6.3.0 以降にアップグレードします。
  6. すべてのホスト クラスタにインストールされているゲスト イントロスペクションを NSX 6.3.0 以降にアップグレードします。
  7. FIPS モードを NSX Edge アプライアンスで有効にします。『NSX 管理ガイド』の「NSX Edge での FIPS モードの変更」を参照してください。
  8. FIPS モードを NSX Manager アプライアンスで有効にします。『NSX 管理ガイド』の「NSX Manager での FIPS モードと TLS 設定の変更」を参照してください。