vRealize Automation 장치는 이제 모든 인바운드 및 아웃바운드 네트워크 트래픽에 대해 TLS를 통한 전송 중 데이터에 OpenSSL의 FIPS(Federal Information Processing Standard) 140-2 인증 버전을 사용합니다.

이 태스크 정보

FIPS 모드는 vRealize Automation 장치 관리 인터페이스에서 사용 또는 사용하지 않도록 설정할 수 있습니다. 루트로 로그인한 상태에서 다음 명령을 사용하여 명령줄에서 FIPS를 구성할 수도 있습니다.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

FIPS를 사용하면 포트 443의 인바운드 및 아웃바운드 vRealize Automation 장치 네트워크 트래픽에 FIPS 140–2 규격 암호화가 사용됩니다. FIPS 설정에 관계없이 vRealize Automation은 AES–256을 사용하여 vRealize Automation 장치에 저장된 보안 데이터를 보호합니다.

참고:

현재 vRealize Automation은 일부 내부 구성 요소가 인증된 암호화 모듈을 사용하지 않기 때문에 FIPS 규격을 부분적으로만 사용합니다. 인증된 모듈이 아직 구현되지 않은 경우에는 모든 암호화 알고리즘에 AES–256 기반 암호화가 사용됩니다.

참고:

다음 절차에서 구성을 변경하면 물리적 시스템이 재부팅됩니다.

프로시저

  1. vRealize Automation 장치 관리 인터페이스에 루트로 로그인합니다.

    https:// vrealize-automation-appliance-FQDN:5480

  2. vRA 설정 > 호스트 설정을 선택합니다.
  3. 오른쪽 위에서 [작업] 제목 아래의 버튼을 클릭하여 FIPS를 사용 또는 사용 안 함으로 설정합니다.
  4. 를 클릭하여 vRealize Automation 장치를 다시 시작합니다.