您可以設定外部熵來源,以便為密碼編譯作業產生隨機數字。外部熵來源可用來滿足 EAL4 的其中一項需求。

ESXi 主機設定了外部熵來源後,NSX 會自動從 ESXi 取得熵資料。不需要在 NSX 上進行任何設定。

外部熵將會影響通用準則合規性中所述的隨機數字產生和密碼編譯作業的相關功能。

必要條件

  • vSphere 8.0 或更新版本。
  • NSX Manager 執行所在的 ESXi 主機已配置為啟用正確的熵來源。如需詳細資訊,請參閱控制 ESXi 熵

程序

  1. 從 vSphere Client 登入 vCenter Server。
  2. 瀏覽至 NSX Manager 虛擬機器。
  3. 關閉虛擬機器。
  4. 在虛擬機器上按一下滑鼠右鍵,然後按一下編輯設定
  5. 選取虛擬機器選項
  6. 按一下進階,然後按一下編輯組態
  7. isolation.tools.getEntropy.disable 參數設定為 FALSE
  8. 按一下確定