외부 엔트로피 소스를 구성하여 암호화 작업에 대한 난수를 생성할 수 있습니다. 외부 엔트로피 소스를 사용하여 EAL4의 요구 사항 중 하나를 충족할 수 있습니다.

ESXi 호스트가 외부 엔트로피 소스로 구성되면 NSXESXi에서 엔트로피 데이터를 자동으로 가져옵니다. NSX의 구성은 필요하지 않습니다.

외부 엔트로피는 공통 조건 규정 준수에 언급된 난수 생성 및 암호화 작업과 관련된 기능에 영향을 미칩니다.

사전 요구 사항

  • vSphere 8.0 이상.
  • NSX Manager가 실행 중인 ESXi 호스트가 올바른 엔트로피 소스를 활성화하도록 구성되어 있습니다. 자세한 내용은 ESXi 엔트로피 제어를 참조하십시오.

프로시저

  1. vSphere Client에서 vCenter Server에 로그인합니다.
  2. NSX Manager VM으로 이동합니다.
  3. VM을 종료합니다.
  4. VM을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 클릭합니다.
  5. VM 옵션을 선택합니다.
  6. 고급을 클릭하고 구성 편집을 클릭합니다.
  7. isolation.tools.getEntropy.disable 매개 변수를 FALSE로 설정합니다.
  8. 확인을 클릭합니다.