暗号化操作用のランダムな番号を生成するように外部エントロピー ソースを構成できます。外部エントロピー ソースを使用して、EAL4 のいずれかの要件を満たすことができます。

ESXi ホストが外部エントロピー ソースで構成されると、NSXESXi からエントロピー データを自動的に取得します。NSX で構成を行う必要はありません。

外部エントロピーは、Common Criteria への準拠に記載されている乱数生成および暗号化操作に関連する機能に影響します。

前提条件

  • vSphere 8.0 以降。
  • NSX Managerが実行されている ESXi ホストは、正しいエントロピー ソースを有効にするように構成されています。詳細については、ESXi エントロピーの制御を参照してください。

手順

  1. vSphere Client から vCenter Server にログインします。
  2. NSX Manager 仮想マシンを参照します。
  3. 仮想マシンをシャットダウンします。
  4. 仮想マシンを右クリックして、[設定の編集] をクリックします。
  5. [仮想マシン オプション] を選択します。
  6. [詳細] をクリックして、[構成の編集] をクリックします。
  7. [isolation.tools.getEntropy.disable] パラメータを FALSE に設定します。
  8. [OK] をクリックします。