NSX 6.3.0부터 FIPS 모드를 사용하도록 설정할 수 있습니다. 그러면 FIPS를 준수하는 암호 제품군이 켜집니다.

주의:

NSX 6.3.0 이전의 NSX 버전에서 NSX 6.3.0 이상 버전으로 업그레이드할 때는 업그레이드가 완료될 때까지 FIPS 모드를 사용하도록 설정하면 안 됩니다. 업그레이드가 완료되기 전에 FIPS 모드를 사용하도록 설정하면 업그레이드된 구성 요소와 업그레이드되지 않은 구성 요소 간의 통신이 중단됩니다.

NSX 업그레이드 및 FIPS 상태

표 1. NSX 6.3.x로 업그레이드한 후에 NSX 구성 요소의 FIPS 모드 상태

NSX 구성 요소

FIPS 모드 상태

NSX Manager

6.3.x로 업그레이드한 후에 NSX Manager 장치의 FIPS 모드가 사용 가능해지고 해제됩니다. 모든 NSX 구성 요소의 업그레이드가 완료되고 모든 NSX Edge 장치에서 FIPS가 사용되도록 설정될 때까지 FIPS를 사용하도록 설정하지 마십시오.

NSX Controller 클러스터

6.3.x로 업그레이드한 후에 NSX Controller 클러스터는 FIPS 준수 상태이며, 이는 구성할 수 없습니다.

NSX 호스트 클러스터

6.3.x로 업그레이드한 후에 NSX 호스트 클러스터는 FIPS 준수 상태이며, 이는 구성할 수 없습니다.

NSX Edge

6.3.x로 업그레이드한 후에 NSX Edge 장치의 FIPS 모드가 사용 가능해지고 해제됩니다. 모든 NSX 구성 요소의 업그레이드가 완료될 때까지 FIPS를 사용하도록 설정하지 마십시오.

Guest Introspection 서비스 VM

6.3.x로 업그레이드한 후에 Guest Introspection 서비스 VM은 FIPS 준수 상태이며, 이는 구성할 수 없습니다.

FIPS 사용

NSX 6.3.x로 업그레이드하고 FIPS를 사용하도록 설정하려면 다음 단계를 완료해야 합니다.

  1. 파트너 솔루션이 인증된 FIPS 모드인지 확인합니다. 자세한 내용은 VMware 호환성 가이드(http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security)를 참조하십시오. 자세한 내용은 파트너 설명서를 확인하십시오.

  2. NSX ManagerNSX 6.3.0 이상으로 업그레이드하십시오.

  3. NSX Controller 클러스터를 NSX 6.3.0 이상으로 업그레이드하십시오.

  4. NSX 워크로드가 실행되는 모든 호스트 클러스터를 NSX 6.3.0 이상으로 업그레이드하십시오.

  5. 모든 NSX Edge 장치를 NSX 6.3.0 이상으로 업그레이드하십시오.

  6. Guest Introspection이 설치된 경우 모든 호스트 클러스터의 Guest Introspection을 NSX 6.3.0 이상으로 업그레이드하십시오.

  7. NSX Edge 장치에서 FIPS 모드를 사용하도록 설정합니다. NSX 관리 가이드에서 "NSX Edge의 FIPS 모드 변경"을 참조하십시오.

  8. NSX Manager 장치에서 FIPS 모드를 사용하도록 설정합니다. NSX 관리 가이드에서 "NSX Manager에서 FIPS 모드 및 TLS 설정 변경"을 참조하십시오.