U kunt cryptografie die voldoet aan de Federal Information Processing Standard (FIPS) 140–2 in- of uitschakelen voor inkomend en uitgaand netwerkverkeer van de vRealize Automation-toepassing.

Over deze taak

Voor het wijzigen van de FIPS-instelling moet vRealize Automationopnieuw worden gestart. FIPS is standaard uitgeschakeld.

Procedure

  1. Meld u aan als rootgebruiker bij de beheerinterface van de vRealize Automation-toepassing.

    https://vrealize-automation-appliance-FQDN:5480

  2. Klik op vRA-instellingen > Hostinstellingen.
  3. Klik rechtsboven op de knop om FIPS in of uit te schakelen.

    Indien ingeschakeld, gebruikt inkomend en uitgaand netwerkverkeer van de vRealize Automation-toepassing op poort 443 versleuteling die voldoet aan FIPS 140–2. Ongeacht de FIPS-instelling maakt vRealize Automation gebruik van AES–256-compatibele algoritmen om beveiligde gegevens van de vRealize Automation-toepassing te beschermen.

    Opmerking:

    Deze versie van vRealize Automation voldoet slechts gedeeltelijk aan de FIPS, omdat bepaalde interne onderdelen nog geen gebruikmaken van gecertificeerde cryptografische modules. In de gevallen waar nog geen gecertificeerde modules zijn geïmplementeerd, worden AES–256-compatibele algoritmen gebruikt.

  4. Klik op Ja om vRealize Automation opnieuw te starten.

Resultaten

U kunt FIPS ook via een consolesessie van de vRealize Automation-toepassing als rootgebruiker configureren met de volgende opdrachten.

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status