vCenter Server Appliance에서 FIPS를 사용하도록 설정하는 경우 일부 구성 요소는 현재 기능적 제약 조건이 있습니다.
vCenter Server에서 FIPS를 활성화한 경우 차이는 없지만 몇 가지 고려해야 할 사항이 있습니다.
제품 또는 구성 요소 | 고려 사항 | 해결 방법 |
---|---|---|
vSphere Single Sign-On | FIPS를 활성화하는 경우 vCenter Server는 페더레이션된 인증을 위한 암호화 모듈만 지원합니다. 그 결과 RSA SecureID와 일부 CAC 카드는 더 이상 작동하지 않습니다. | 페더레이션된 인증만 사용합니다. 자세한 내용은 "vSphere 인증" 설명서를 참조하십시오. |
비 VMware 및 파트너 vSphere Client UI 플러그인 | 이러한 플러그인은 FIPS를 사용하도록 설정한 경우 작동하지 않을 수 있습니다. | 규정 준수 암호화 라이브러리를 사용하려면 플러그인을 업그레이드합니다. "vSphere Client SDK" 설명서에서 "FIPS 준수를 위한 로컬 플러그인 준비" 항목을 참조하십시오. |
인증서 | 키 크기가 3072비트보다 큰 인증서는 테스트되지 않았습니다. | 2048 또는 3072비트 크기를 사용하여 키가 있는 인증서를 생성합니다. |