您可以為輸入及輸出 vRealize Automation 應用裝置網路流量啟用或停用符合聯邦資訊處理標準 (FIPS) 140–2 的密碼編譯。

執行這項作業的原因和時機

變更 FIPS 設定需要重新啟動 vRealize Automation。FIPS 預設為停用狀態。

程序

  1. 以根使用者身分登入 vRealize Automation 應用裝置 管理介面。

    https://vrealize-automation-appliance-FQDN:5480

  2. 按一下 vRA 設定 > 主機設定
  3. 在右上方按一下按鈕來啟用或停用 FIPS。

    啟用後,連接埠 443 上的輸入或輸出 vRealize Automation 應用裝置網路流量會使用符合 FIPS 140–2 的加密。無論 FIPS 設定如何,vRealize Automation 始終使用 AES–256 相容演算法來保護儲存在 vRealize Automation 應用裝置上的安全資料。

    備註︰

    vRealize Automation 版本僅部分啟用 FIPS 符合性,因為某些內部元件尚未使用認證的密碼編譯模組。在認證模組尚未實作的情況下,會使用 AES–256 相容演算法。

  4. 按一下重新啟動 vRealize Automation

結果

您也可以在 vRealize Automation 應用裝置主控台工作階段中,以根使用者身分使用以下命令來設定 FIPS。

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status