在 vCenter Server Appliance 上啟用 FIPS 時,某些元件目前存在功能限制。
在 vCenter Server 上啟用 FIPS 後,應該看不到任何差異,但需要考慮一些注意事項。
產品或元件 | 考量事項 | 因應措施 |
---|---|---|
vSphere Single Sign-On | 啟用 FIPS 時,vCenter Server 僅支援密碼編譯模組進行同盟驗證。因此,RSA SecureID 和某些 CAC 卡不再起作用。 | 使用同盟驗證。如需詳細資料,請參閱《vSphere 驗證》說明文件。 |
非 VMware 和合作夥伴 vSphere Client UI 外掛程式 | 在啟用了 FIPS 的情況下,這些外掛程式可能無法運作。 | 升級外掛程式以使用一致的加密程式庫。請參閱「準備本機外掛程式以符合 FIPS」,網址為 https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance。 |
vCenter Server 以檔案為基礎的備份和還原機制 | 使用 SMB 執行的以檔案為基礎的備份和還原不符合 FIPS 標準。 | 使用不同的通訊協定進行備份和還原 (FTP、FTPS、HTTP、HTTPS、SFTP 或 NFS)。 |