在 vCenter Server Appliance 上啟用 FIPS 時,某些元件目前存在功能限制。
在 vCenter Server 上啟用 FIPS 後,應該看不到任何差異,但需要考慮一些注意事項。
產品或元件 | 考量事項 | 因應措施 |
---|---|---|
vSphere Single Sign-On | 啟用 FIPS 時,vCenter Server 僅支援密碼編譯模組進行同盟驗證。因此,RSA SecureID 和某些 CAC 卡不再起作用。 | 使用同盟驗證。如需詳細資料,請參閱《vSphere 驗證》說明文件。 |
非 VMware 和合作夥伴 vSphere Client UI 外掛程式 | 在啟用了 FIPS 的情況下,這些外掛程式可能無法運作。 | 升級外掛程式以使用一致的加密程式庫。請參閱《vSphere Client SDK》說明文件中標題為「準備本機外掛程式以符合 FIPS」的主題。 |
憑證 | 金鑰大小大於 3072 位元的憑證尚未經過測試。 | 產生金鑰大小為 2048 或 3072 位元的憑證。 |