vRealize Automation 應用裝置現在會對所有輸入與輸出網路流量中正在透過 TLS 傳輸的資料,使用聯邦資訊處理標準 (FIPS) 140-2 認證版本的 OpenSSL。

執行這項作業的原因和時機

您可以在 vRealize Automation 應用裝置管理介面啟用或停用 FIPS 模式。您也可以在以根使用者身分登入的情況下,在命令列使用下列命令來設定 FIPS:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

啟用 FIPS 後,連接埠 443 上的輸入與輸出 vRealize Automation 應用裝置網路流量會使用符合 FIPS 140–2 的加密。無論 FIPS 設定為何,vRealize Automation 都會使用 AES–256 來保護儲存在 vRealize Automation 應用裝置上的安全資料。

備註︰

目前 vRealize Automation 僅會部分啟用 FIPS 符合性,因為某些內部元件尚未使用認證的密碼編譯模組。在尚未實作認證模組的案例中,所有密碼編譯演算法中都會使用 AES–256 型加密。

備註︰

當您更改組態時,下列程序會將實體機器重新開機。

程序

  1. 以根使用者身分登入 vRealize Automation 應用裝置管理介面。

    https:// vrealize-automation-appliance-FQDN:5480

  2. 選取 vRA 設定 > 主機設定
  3. 按一下右上方 [動作] 標題下的按鈕以啟用或停用 FIPS。
  4. 按一下重新啟動 vRealize Automation 應用裝置