vCenter Server Appliance で FIPS を有効にする場合、現在、一部のコンポーネントには機能上の制約があります。
vCenter Server で FIPS を有効にした後、変化は見られませんが、注意すべき考慮事項がいくつかあります。
製品またはコンポーネント | 検討事項 | 回避策 |
---|---|---|
vSphere Single Sign-On | FIPS を有効にすると、vCenter Server はフェデレーション認証用の暗号化モジュールのみをサポートします。その結果、RSA SecureID および一部の CAC カードは機能しなくなります。 | フェデレーション認証を使用します。詳細については、『vSphere 認証』ドキュメントを参照してください。 |
VMware 以外およびパートナーの vSphere Client UI プラグイン | これらのプラグインは、FIPS が有効になっていると機能しない場合があります。 | プラグインをアップグレードして、準拠する暗号化ライブラリを使用します。vSphere Client SDK ドキュメントの「Preparing Local Plug-ins for FIPS Compliance」というトピックを参照してください。 |
証明書 | キー サイズが 3,072 ビットを超える証明書はテストされていません。 | 2,048 または 3,072 のビット サイズを使用して、キーを含む証明書を生成します。 |