FIPS(Federal Information Processing Standard) 140-2 모드의 요구 사항을 충족하는 Linux 가상 시스템을 구성하려면 이 문서에 설명된 절차를 따르십시오. FIPS 모드가 사용하도록 설정된 Horizon Agent를 설치한 다음, VMwareBlastServer 데몬에 대해 CA 서명 인증서를 설치해야 합니다.

사전 요구 사항

다음과 같은 사전 요구 사항을 완료했는지 확인합니다.

  • 보안 및 보호 강화를 위해 vSphere 가상 시스템 암호화를 사용하여 가상 시스템을 설정합니다. 가상 시스템 암호화를 참조하십시오.
  • 시스템에 RHEL 8.x를 설치해야 합니다. FIPS 140-2 모드는 RHEL 8.x를 실행하는 시스템에서만 지원됩니다.
  • 데스크톱 배포를 위해 Linux 가상 시스템 준비에 설명된 관련 준비 단계를 수행해야 합니다.

프로시저

  1. RHEL 8.x 시스템의 Linux 시스템 수준에서 FIPS 모드를 사용하도록 설정합니다.
    fips-mode-setup --enable
    reboot
  2. RPM 설치 관리자를 사용하여 Horizon Agent를 설치합니다.
    예:
    sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm

    자세한 지침은 Linux 가상 시스템에서 Horizon Agent 설치 항목을 참조하십시오.

  3. Horizon Agent 수준에서 FIPS 모드를 사용하도록 설정합니다.
    sudo /usr/lib/vmware/viewagent/bin/viewSetup.sh -f yes

    자세한 내용은 Horizon Agent for Linux 설치를 위한 명령줄 옵션의 내용을 참조하십시오.

  4. VMwareBlastServer에 대한 CA 서명 인증서 설치에 설명된 단계를 완료하십시오.
  5. 시스템을 다시 시작합니다.
    sudo reboot

결과

이제 Linux 시스템을 사용하여 FIPS 규격 데스크톱 또는 애플리케이션 풀을 생성할 수 있습니다.