FIPS 모드를 사용하도록 설정하면 FIPS를 준수하는 암호 제품군이 켜집니다. 따라서 NSX Edge와의 모든 보안 통신에 FIPS에서 허용하는 암호화 알고리즘 또는 프로토콜이 사용됩니다.

경고: FIPS 모드를 변경하면 NSX Edge 장치가 재부팅되어 일시적인 트래픽 중단이 발생합니다. 이러한 현상은 고가용성의 사용 설정 여부와 관계없이 나타납니다.

요구 사항에 따라 일부 또는 전체 NSX Edge 장치에서 FIPS를 사용하도록 설정할 수 있습니다. FIPS 사용 가능 NSX Edge 장치는 FIPS가 사용하도록 설정되지 않은 NSX Edge 장치와 통신할 수 있습니다.

논리적(분산) 라우터가 NSX Edge 장치 없이 배포되면 FIPS 모드를 수정할 수 없습니다. 논리적 라우터에는 NSX Controller 클러스터와 동일한 FIPS 모드가 자동으로 적용됩니다. NSX Controller 클러스터가 NSX 6.3.0 이상이면 FIPS가 사용되도록 설정됩니다.

기본 및 보조 NSX Manager에 여러 NSX Edge 장치가 배포된 크로스 vCenter NSX 환경의 범용 논리적(분산) 라우터에서 FIPS 모드를 변경하려면 기본 NSX Manager의 범용 논리적(분산) 라우터와 연결된 모든 NSX Edge 장치에서 FIPS 모드를 변경해야 합니다..

고가용성이 사용하도록 설정된 NSX Edge 장치에서 FIPS 모드를 변경하는 경우 두 장치에서 FIPS가 사용되도록 설정되고 장치는 하나씩 차례로 재부팅됩니다.

독립 실행형 Edge에 대해 FIPS 모드를 변경하려면 fips enable 또는 fips disable 명령을 사용하십시오. 자세한 내용은 "NSX 명령줄 인터페이스 참조" 를 참조하십시오.

사전 요구 사항

  • 파트너 솔루션이 인증된 FIPS 모드인지 확인합니다. 자세한 내용은 VMware 호환성 가이드(http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security)를 참조하십시오.
  • 이전 버전의 NSX에서 업그레이드한 경우 NSX 6.3.0으로 업그레이드될 때까지 FIPS 모드를 사용하도록 설정하지 마십시오. "NSX 업그레이드 가이드" 에서 "FIPS 모드 및 NSX 업그레이드 이해"를 참조하십시오.
  • NSX ManagerNSX 6.3.0 이상인지 확인하십시오.
  • NSX Controller 클러스터가 NSX 6.3.0 이상인지 확인하십시오.
  • NSX 워크로드가 실행되는 모든 호스트 클러스터가 NSX 6.3.0 이상으로 준비되어 있는지 확인하십시오.
  • FIPS를 사용하도록 설정하려는 모든 NSX Edge 장치가 버전 6.3.0 이상인지 확인합니다.
  • 메시징 인프라의 상태가 녹색인지 확인하십시오. API 메서드 GET /api/2.0/nwfabric/status?resource={resourceId}를 사용합니다. 여기서 resourceId는 호스트 또는 클러스터의 vCenter 관리 개체 ID입니다. 응답 본문에서 com.vmware.vshield.vsm.messagingInfrafeatureId에 해당하는 status를 확인하십시오.
    <nwFabricFeatureStatus>
                <featureId>com.vmware.vshield.vsm.messagingInfra</featureId>
                <updateAvailable>false</updateAvailable>
                <status>GREEN</status>
                <installed>true</installed>
                <enabled>true</enabled>
                <allowConfiguration>false</allowConfiguration>
            </nwFabricFeatureStatus>

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
  3. 필요한 Edge 또는 라우터를 선택하고 작업(Actions)(작업)을 클릭한 후 FIPS 모드 변경(Change FIPS mode)을 선택합니다.
    FIPS 모드 변경(Change FIPS mode) 대화 상자가 나타납니다.

    FIPS 모드를 변경하면 NSX Edge 장치가 재부팅됨을 알리는 주의 메시지가 표시됩니다.

  4. FIPS 사용(Enable FIPS) 확인란을 선택하거나 선택 취소합니다. 확인(OK)을 클릭합니다.
    NSX Edge가 재부팅되고 FIPS 모드가 사용되도록 설정됩니다.

다음에 수행할 작업

필요한 경우 NSX Manager에서 FIPS 모드 및 TLS 설정 변경.