Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwalten der TLS- und SSH-Richtlinie

PDFs

Die TLS- und SSH-Richtlinie bestimmt, welche Protokolle und Chiffren zum Herstellen sicherer TLS-Verbindungen mit Clientanwendungen und sicherer SSH-Verbindungen zu internen StorageGRID Diensten verwendet werden.

Die Sicherheitsrichtlinie steuert, wie TLS und SSH übertragene Daten verschlüsseln. Verwenden Sie im Allgemeinen die moderne Kompatibilitätsrichtlinie (Standard), es sei denn, Ihr System muss Common Criteria-kompatibel sein oder Sie müssen andere Chiffren verwenden.

Hinweis Einige StorageGRID -Dienste wurden nicht aktualisiert, um die Chiffren in diesen Richtlinien zu verwenden.
Bevor Sie beginnen

Wählen Sie eine Sicherheitsrichtlinie

Schritte

  1. Wählen Sie KONFIGURATION > Sicherheit > Sicherheitseinstellungen.

    Auf der Registerkarte TLS- und SSH-Richtlinien werden die verfügbaren Richtlinien angezeigt. Die aktuell aktive Richtlinie wird durch ein grünes Häkchen auf der Richtlinienkachel gekennzeichnet.

    TLS- und SSH-Richtlinien

  2. Sehen Sie sich die Kacheln an, um mehr über die verfügbaren Richtlinien zu erfahren.

    Politik Beschreibung

    Moderne Kompatibilität (Standard)

    Verwenden Sie die Standardrichtlinie, wenn Sie eine starke Verschlüsselung benötigen und keine besonderen Anforderungen haben. Diese Richtlinie ist mit den meisten TLS- und SSH-Clients kompatibel.

    Legacy-Kompatibilität

    Verwenden Sie diese Richtlinie, wenn Sie zusätzliche Kompatibilitätsoptionen für ältere Clients benötigen. Die zusätzlichen Optionen in dieser Richtlinie machen sie möglicherweise weniger sicher als die moderne Kompatibilitätsrichtlinie.

    Gemeinsame Kriterien

    Verwenden Sie diese Richtlinie, wenn Sie eine Common Criteria-Zertifizierung benötigen.

    FIPS streng

    Verwenden Sie diese Richtlinie, wenn Sie eine Common Criteria-Zertifizierung benötigen und das NetApp Cryptographic Security Module 3.0.8 für externe Clientverbindungen zu Load Balancer-Endpunkten, Tenant Manager und Grid Manager verwenden müssen. Die Verwendung dieser Richtlinie kann die Leistung beeinträchtigen.

    Hinweis: Nachdem Sie diese Richtlinie ausgewählt haben, müssen alle Knoten"rollierend neu gestartet" um das NetApp Cryptographic Security Module zu aktivieren. Verwenden Sie Wartung > Rollierender Neustart, um Neustarts zu initiieren und zu überwachen.

    Brauch

    Erstellen Sie eine benutzerdefinierte Richtlinie, wenn Sie Ihre eigenen Chiffren anwenden müssen.

  3. Um Details zu den Chiffren, Protokollen und Algorithmen jeder Richtlinie anzuzeigen, wählen Sie Details anzeigen.

  4. Um die aktuelle Richtlinie zu ändern, wählen Sie Richtlinie verwenden.

    Auf der Richtlinienkachel wird neben Aktuelle Richtlinie ein grünes Häkchen angezeigt.

Erstellen einer benutzerdefinierten Sicherheitsrichtlinie

Sie können eine benutzerdefinierte Richtlinie erstellen, wenn Sie Ihre eigenen Chiffren anwenden müssen.

Schritte

  1. Wählen Sie auf der Kachel der Richtlinie, die der benutzerdefinierten Richtlinie, die Sie erstellen möchten, am ähnlichsten ist, Details anzeigen aus.

  2. Wählen Sie In die Zwischenablage kopieren und dann Abbrechen.

    Kopieren einer vorhandenen Richtlinie zum Erstellen einer benutzerdefinierten Richtlinie

  3. Wählen Sie auf der Kachel Benutzerdefinierte Richtlinie die Option Konfigurieren und verwenden aus.

  4. Fügen Sie das kopierte JSON ein und nehmen Sie die erforderlichen Änderungen vor.

  5. Wählen Sie Richtlinie verwenden.

    Auf der Kachel „Benutzerdefinierte Richtlinie“ wird neben Aktuelle Richtlinie ein grünes Häkchen angezeigt.

  6. Wählen Sie optional Konfiguration bearbeiten aus, um weitere Änderungen an der neuen benutzerdefinierten Richtlinie vorzunehmen.

Vorübergehend zur Standardsicherheitsrichtlinie zurückkehren

Wenn Sie eine benutzerdefinierte Sicherheitsrichtlinie konfiguriert haben, können Sie sich möglicherweise nicht beim Grid Manager anmelden, wenn die konfigurierte TLS-Richtlinie nicht mit der"konfiguriertes Serverzertifikat" .

Sie können vorübergehend zur Standardsicherheitsrichtlinie zurückkehren.

Schritte

  1. Melden Sie sich bei einem Admin-Knoten an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@Admin_Node_IP

    2. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

      Wenn Sie als Root angemeldet sind, ändert sich die Eingabeaufforderung von $ Zu # .

  2. Führen Sie den folgenden Befehl aus:

    restore-default-cipher-configurations

  3. Greifen Sie über einen Webbrowser auf den Grid Manager auf demselben Admin-Knoten zu.

  4. Befolgen Sie die Schritte inWählen Sie eine Sicherheitsrichtlinie um die Richtlinie erneut zu konfigurieren.