vCenter Server Appliance で FIPS を有効にする場合、現在、一部のコンポーネントには機能上の制約があります。
vCenter Server で FIPS を有効にした後は違いは見られませんが、注意すべき考慮事項がいくつかあります。
| 製品またはコンポーネント | 検討事項 | 回避策 |
|---|---|---|
| vSphere Single Sign-On | FIPS を有効にすると、vCenter Server はフェデレーション認証用の暗号化モジュールのみをサポートします。その結果、RSA SecureID および一部の CAC カードは機能しなくなります。 | フェデレーション認証を使用します。詳細については、『vSphere 認証』ドキュメントを参照してください。 |
| VMware 以外およびパートナーの vSphere Client UI プラグイン | これらのプラグインは、FIPS が有効になっていると機能しない場合があります。 | プラグインをアップグレードして、準拠する暗号化ライブラリを使用します。詳細については、https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance の「FIPS コンプライアンスのためのローカル プラグインの準備」を参照してください。 |
| vCenter Server ファイルベースのバックアップおよびリストアのメカニズム | SMB を使用したファイルベースのバックアップとリストアは FIPS に準拠していません。 | バックアップとリストアには別のプロトコルを使用します(FTP、FTPS、HTTP、HTTPS、SFTP、または NFS)。 |
