vRealize Network Insight 經過預先設定和強化,可使用通過 FIPS 140-2 驗證的密碼編譯模組以符合 FIPS 的模式開箱即用地執行。這些模組已通過 NIST 密碼編譯模組驗證計劃 (CMVP) 的 FIPS 140-2 標準驗證。
vRealize Network Insight 使用以下通過驗證的模組:
| FIPS 物件模組 | 版本 | 憑證 |
|---|---|---|
| VMware OpenSSL | 1.0.2y | 憑證 #3622 |
| VMware OpenSSL | 2.0.20-vmw | 憑證 #3875 |
| BC-FJA (Bouncy Castle FIPS Java API) | 版本 1.0.2.1 | 憑證 #3673 |
您可以在此處找到有關 VMware 已根據 FIPS 140-2 標準進行驗證的密碼編譯模組的更多資訊:https://www.vmware.com/security/certifications/fips.html。
為內部連線設定符合 FIPS 的模式
在 vRealize Network Insight 中,依預設會為所有內部通訊啟用符合 FIPS 的模式。
為外部連線設定符合 FIPS 的模式
對於外部連線,其中 vRealize Network Insight 連線到交換器、VMware vCenter 和 VMware NSX 等資料來源以及 LDAP 伺服器和 Active Directory 等 Identity Manager,符合 FIPS 的模式處於停用狀態。
若要為此類外部連線啟用符合 FIPS 的模式,請執行以下操作:
- 移至。
- 將 [外部連線的 FIPS 模式] 值設定為啟用。
備註: 啟用
外部連線的 FIPS 模式之前,必須確保
vRealize Network Insight 連線到的所有外部服務都符合 FIPS 140-2 標準。
