인바운드 및 아웃바운드 vRealize Automation 장치 네트워크 트래픽에 대해 FIPS(Federal Information Processing Standard) 140–2 규격 암호화를 사용하거나 사용하지 않도록 설정할 수 있습니다.

이 태스크 정보

FIPS 설정을 변경하려면 vRealize Automation을 다시 시작해야 합니다. FIPS는 기본적으로 사용하지 않도록 설정되어 있습니다.

프로시저

  1. vRealize Automation 장치 관리 인터페이스에 루트로 로그인합니다.

    https://vrealize-automation-appliance-FQDN:5480

  2. vRA 설정 > 호스트 설정을 클릭합니다.
  3. 오른쪽 위에 있는 버튼을 클릭하여 FIPS를 사용하거나 사용하지 않도록 설정합니다.

    사용하도록 설정되면 포트 443의 인바운드 및 아웃바운드 vRealize Automation 장치 네트워크 트래픽에서 FIPS 140–2 규격 암호화를 사용합니다. FIPS 설정에 관계없이 vRealize Automation은 AES–256 규격 알고리즘을 사용하여 vRealize Automation 장치에 저장된 보안 데이터를 보호합니다.

    참고:

    vRealize Automation 릴리스에서는 일부 내부 구성 요소가 인증된 암호화 모듈을 사용하지 않기 때문에 FIPS 규격을 부분적으로만 사용합니다. 인증된 모듈이 아직 구현되지 않은 경우에는 AES–256 규격 알고리즘이 사용됩니다.

  4. 를 클릭하여 vRealize Automation을 다시 시작합니다.

결과

다음 명령을 사용하여 vRealize Automation 장치 콘솔 세션에서 루트로 FIPS를 구성할 수도 있습니다.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status