Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar la política TLS y SSH

PDF

La política TLS y SSH determina qué protocolos y cifrados se utilizan para establecer conexiones TLS seguras con aplicaciones cliente y conexiones SSH seguras con servicios internos de StorageGRID .

La política de seguridad controla cómo TLS y SSH cifran los datos en movimiento. En general, utilice la política de compatibilidad moderna (predeterminada), a menos que su sistema necesite cumplir con los Criterios comunes o necesite utilizar otros cifrados.

Nota Algunos servicios de StorageGRID no se han actualizado para usar los cifrados en estas políticas.
Antes de empezar

Seleccione una política de seguridad

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > Configuración de seguridad.

    La pestaña Políticas TLS y SSH muestra las políticas disponibles. La política actualmente activa se indica mediante una marca de verificación verde en el mosaico de políticas.

    Políticas TLS y SSH

  2. Revise los mosaicos para conocer las políticas disponibles.

    Política Descripción

    Compatibilidad moderna (predeterminada)

    Utilice la política predeterminada si necesita un cifrado fuerte y a menos que tenga requisitos especiales. Esta política es compatible con la mayoría de los clientes TLS y SSH.

    Compatibilidad heredada

    Utilice esta política si necesita opciones de compatibilidad adicionales para clientes más antiguos. Las opciones adicionales en esta política podrían hacerla menos segura que la política de compatibilidad moderna.

    Criterios comunes

    Utilice esta política si necesita la certificación Common Criteria.

    FIPS estricto

    Utilice esta política si necesita la certificación Common Criteria y usar el Módulo de seguridad criptográfica de NetApp 3.0.8 para conexiones de clientes externos a puntos finales de balanceador de carga, Tenant Manager y Grid Manager. El uso de esta política podría reducir el rendimiento.

    Nota: Después de seleccionar esta política, todos los nodos deben estar"reiniciado de forma continua" para activar el módulo de seguridad criptográfica de NetApp . Utilice Mantenimiento > Reinicio progresivo para iniciar y supervisar los reinicios.

    Costumbre

    Cree una política personalizada si necesita aplicar sus propios cifrados.

  3. Para ver detalles sobre los cifrados, protocolos y algoritmos de cada política, seleccione Ver detalles.

  4. Para cambiar la política actual, seleccione Usar política.

    Aparece una marca de verificación verde junto a Política actual en el mosaico de políticas.

Crear una política de seguridad personalizada

Puede crear una política personalizada si necesita aplicar sus propios cifrados.

Pasos

  1. Desde el mosaico de la política que sea más similar a la política personalizada que desea crear, seleccione Ver detalles.

  2. Seleccione Copiar al portapapeles y luego seleccione Cancelar.

    Copiar una política existente para crear una política personalizada

  3. Desde el mosaico Política personalizada, seleccione Configurar y usar.

  4. Pegue el JSON que copió y realice los cambios necesarios.

  5. Seleccione Política de uso.

    Aparece una marca de verificación verde junto a Política actual en el mosaico Política personalizada.

  6. Opcionalmente, seleccione Editar configuración para realizar más cambios en la nueva política personalizada.

Revertir temporalmente a la política de seguridad predeterminada

Si configuró una política de seguridad personalizada, es posible que no pueda iniciar sesión en Grid Manager si la política TLS configurada es incompatible con la"certificado de servidor configurado" .

Puede volver temporalmente a la política de seguridad predeterminada.

Pasos

  1. Inicie sesión en un nodo de administración:

    1. Introduzca el siguiente comando: ssh admin@Admin_Node_IP

    2. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a root: su -

    4. Introduzca la contraseña que aparece en el Passwords.txt archivo.

      Cuando inicia sesión como root, el mensaje cambia de $ a # .

  2. Ejecute el siguiente comando:

    restore-default-cipher-configurations

  3. Desde un navegador web, acceda al Administrador de cuadrícula en el mismo nodo de administración.

  4. Siga los pasos enSeleccione una política de seguridad para configurar la política nuevamente.