受信および送信 vRealize Automation アプライアンスネットワーク トラフィックに、連邦情報処理規格 (FIPS) 140-2 準拠の暗号化を有効または無効にできます。

このタスクについて

FIPS 設定を変更するには vRealize Automation を再起動する必要があります。FIPS はデフォルトでは無効になっています。

手順

  1. vRealize Automation アプライアンス の管理インターフェイスに root としてログインします。

    https://vrealize-automation-appliance-FQDN:5480

  2. vRA 設定 > ホストの設定 をクリックします。
  3. 右上のボタンをクリックして FIPS を有効または無効にします。

    有効にすると、ポート 443 の受信および送信 vRealize Automation アプライアンスネットワーク トラフィックには FIPS 140–2 準拠の暗号化が使用されます。FIPS の設定に関係なく、vRealize Automation では vRealize Automation アプライアンスに保存されたデータには AES–256 準拠のアルゴリズムが使用され、セキュアに保護されます。

    注:

    一部の内部コンポーネントでは認定済みの暗号化モジュールがまだ使用されていないため、この vRealize Automation リリースの一部のみで FIPS 準拠が有効になっています。認定済みモジュールが実装されていない場合は、AES–256 準拠アルゴリズムが使用されます。

  4. はい をクリックして vRealize Automation を再起動します。

タスクの結果

root ユーザーの vRealize Automation アプライアンス コンソール セッションから以下のコマンドを使用して FIPS を設定することもできます。

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status