FIPS 모드를 사용하도록 설정하면 NSX Edge와의 모든 보안 통신은 미국 FIPS(연방 정부 처리 표준)에서 허용하는 암호화 알고리즘/프로토콜을 사용합니다. FIPS 모드에서는 FIPS를 준수하는 암호 제품군이 켜집니다.

구성 요소를 구성할 때 구성 요소가 FIPS 사용 Edge에서 FIPS와 호환되지 않거나 FIPS와 호환되지 않는 암호화 또는 인증 메커니즘이 있는 Edge에서 FIPS를 사용하도록 설정하면 NSX Manager는 작업에 실패하며 유효한 오류 메시지를 제공합니다.

FIPS 모드 및 비 FIPS 모드 간 기능 차이

구성 요소

기능

FIPS 모드

비 FIPS 모드

SSL VPN

RADIUS 인증

사용할 수 없음

사용할 수 있음

SSL VPN

RSA 인증

사용할 수 없음

사용할 수 있음

TLS 프로토콜

TLSv1.0

사용할 수 없음

사용할 수 있음

라우팅

OSPF, BGP - 암호 MD5 인증

사용할 수 없음

사용할 수 있음

IPSec VPN

PSK 인증

사용할 수 없음

사용할 수 있음

IPSec VPN

DH2 및 DH5 그룹

사용할 수 없음

사용할 수 있음

IPSec VPN

DH14, DH15 및 DH16 그룹

사용할 수 있음

사용할 수 있음

IPSec VPN

AES-GCM 알고리즘

사용할 수 없음

사용할 수 있음