FIPS 모드를 사용하도록 설정하면 NSX Manager와의 모든 보안 통신은 미국 FIPS(연방 정부 처리 표준)에서 허용하는 암호화 알고리즘 및 프로토콜을 사용하게 됩니다.

  • 크로스 vCenter NSX 환경에서 각 NSX Manager에 대해 별도로 FIPS 모드를 사용하도록 설정해야 합니다.
  • NSX Manager 중 하나가 FIPS용으로 구성되어 있지 않으면 여전히 FIPS 표준을 준수하는 보안 통신 방법을 사용하는지 확인해야 합니다.

  • 범용 동기화가 제대로 작동하려면 기본 및 보조 NSX Manager 둘 다 동일한 TLS 버전에 있어야 합니다.

중요: FIPS 모드를 변경하면 NSX Manager 가상 장치가 재부팅됩니다.

사전 요구 사항

  • 파트너 솔루션이 인증된 FIPS 모드인지 확인합니다. 자세한 내용은 VMware 호환성 가이드(http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security)를 참조하십시오.
  • 이전 버전의 NSX에서 업그레이드한 경우 NSX 6.3.0으로 업그레이드될 때까지 FIPS 모드를 사용하도록 설정하지 마십시오. "NSX 업그레이드 가이드" 에서 "FIPS 모드 및 NSX 업그레이드 이해"를 참조하십시오.
  • NSX ManagerNSX 6.3.0 이상인지 확인하십시오.
  • NSX Controller 클러스터가 NSX 6.3.0 이상인지 확인하십시오.
  • NSX 워크로드가 실행되는 모든 호스트 클러스터가 NSX 6.3.0 이상으로 준비되어 있는지 확인하십시오.
  • 모든 NSX Edge 장치가 버전 6.3.0 이상인지와 필요한 NSX Edge 장치에서 FIPS 모드가 사용되도록 설정되어 있는지 확인하십시오. NSX Edge에서 FIPS 모드 변경를 참조하십시오.

프로시저

  1. NSX Manager 가상 장치에 로그인합니다.
  2. 장치 관리(Appliance Management)에서 장치 설정 관리(Manage Appliance Settings)를 클릭합니다.
  3. 설정 패널에서 일반(General)을 클릭합니다.
  4. FIPS 모드 및 TLS 설정(FIPS Mode and TLS settings) 옆에 있는 편집(Edit)을 클릭합니다.
    FIPS 모드를 변경하면 NSX Manager 장치가 자동으로 다시 시작됨을 알리는 주의 메시지가 표시됩니다.
  5. FIPS 모드를 사용하도록 설정하려면 FIPS 모드 사용(Enable FIPS Mode) 확인란을 선택합니다.
  6. 서버 및 클라이언트에 대해 필수 TLS 프로토콜 버전에 대한 확인란을 선택합니다.
    참고:
    • FIPS 모드를 사용하도록 설정하면 NSX Manager는 FIPS 표준과 호환되지 않는 TLS 프로토콜을 사용하지 않도록 설정합니다.

    • NSX 6.4.0 이상에서는 기본적으로 TLS 1.0을 사용하지 않도록 설정됩니다.

      NSX 6.4.0 이상으로 업그레이드할 경우 업그레이드하기 전의 TLS 설정은 변경되지 않습니다.

  7. 확인(OK)을 클릭합니다.
    NSX Manager 장치가 재부팅되고 FIPS가 사용되도록 설정됩니다.