FIPS 모드를 사용하도록 설정하면 NSX Edge와의 모든 보안 통신은 미국 FIPS(연방 정부 처리 표준)에서 허용하는 암호화 알고리즘/프로토콜을 사용합니다. FIPS 모드에서는 FIPS를 준수하는 암호 제품군이 켜집니다.
구성 요소를 구성할 때 구성 요소가 FIPS 사용 Edge에서 FIPS와 호환되지 않거나 FIPS와 호환되지 않는 암호화 또는 인증 메커니즘이 있는 Edge에서 FIPS를 사용하도록 설정하면 NSX Manager는 작업에 실패하며 유효한 오류 메시지를 제공합니다.
FIPS 모드 및 비 FIPS 모드 간 기능 차이
| 구성 요소 | 기능 | FIPS 모드 | 비 FIPS 모드 |
|---|---|---|---|
| SSL VPN | RADIUS 인증 | 사용할 수 없음 | 사용할 수 있음 |
| SSL VPN | RSA 인증 | 사용할 수 없음 | 사용할 수 있음 |
| TLS 프로토콜 | TLSv1.0 | 사용할 수 없음 | 사용할 수 있음 |
| 라우팅 | OSPF, BGP - 암호 MD5 인증 | 사용할 수 없음 | 사용할 수 있음 |
| IPSec VPN | PSK 인증 | 사용할 수 없음 | 사용할 수 있음 |
| IPSec VPN | DH2 및 DH5 그룹 | 사용할 수 없음 | 사용할 수 있음 |
| IPSec VPN | DH14, DH15 및 DH16 그룹 | 사용할 수 있음 | 사용할 수 있음 |
| IPSec VPN | AES-GCM 알고리즘 | 사용할 수 없음 | 사용할 수 있음 |
