Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestione la política TLS y SSH

Colaboradores
PDF

La política de TLS y SSH determina qué protocolos y cifrados se usan para establecer conexiones TLS seguras con aplicaciones de cliente y conexiones SSH seguras a servicios StorageGRID internos.

La directiva de seguridad controla cómo TLS y SSH cifran los datos en movimiento. En general, utilice la directiva de compatibilidad moderna (predeterminada), a menos que su sistema necesite cumplir con Common Criteria o que necesite utilizar otros cifrados.

Nota Algunos servicios de StorageGRID no se han actualizado para utilizar los cifrados en estas políticas.
Antes de empezar

Seleccione una política de seguridad

Pasos

  1. Selecciona CONFIGURACIÓN > SEGURIDAD > CONFIGURACIÓN DE SEGURIDAD.

    La pestaña Políticas TLS y SSH muestra las políticas disponibles. La política actualmente activa se indica mediante una marca de verificación verde en el mosaico de políticas.

    Políticas de TLS y SSH

  2. Revise los mosaicos para obtener más información sobre las políticas disponibles.

    Política Descripción

    Compatibilidad moderna (predeterminado)

    Use la directiva predeterminada si necesita cifrado seguro y a menos que tenga requisitos especiales. Esta política es compatible con la mayoría de los clientes TLS y SSH.

    Compatibilidad con versiones anteriores

    Utilice esta directiva si necesita opciones de compatibilidad adicionales para clientes antiguos. Las opciones adicionales de esta política podrían hacerlo menos seguro que la política de compatibilidad moderna.

    Criterios comunes

    Utilice esta política si necesita la certificación Common Criteria.

    Estricta con FIPS

    Utilice esta directiva si necesita la certificación Common Criteria y necesita utilizar el módulo de seguridad criptográfica 3.0.8 de NetApp para conexiones de clientes externos a puntos finales del equilibrador de carga, el administrador de inquilinos y el administrador de grid. El uso de esta política puede reducir el rendimiento.

    Nota: Después de seleccionar esta directiva, todos los nodos deben "reiniciado de forma rodante"activar el Módulo de Seguridad criptográfica de NetApp. Utilice Mantenimiento > Reiniciar rodando para iniciar y supervisar los reinicios.

    Personalizado

    Cree una política personalizada si necesita aplicar sus propios cifrados.

  3. Para ver detalles sobre los cifrados, protocolos y algoritmos de cada política, selecciona Ver detalles.

  4. Para cambiar la política actual, seleccione Usar política.

    Aparece una marca de verificación verde junto a Política actual en el mosaico de políticas.

Cree una política de seguridad personalizada

Puede crear una política personalizada si necesita aplicar sus propios cifrados.

Pasos

  1. Desde el mosaico de la política que es más similar a la política personalizada que desea crear, seleccione Ver detalles.

  2. Selecciona Copiar al portapapeles y luego selecciona Cancelar.

    copiar una política existente para crear una política personalizada

  3. En el mosaico Política personalizada, selecciona Configurar y usar.

  4. Pegue el JSON que copió y realice los cambios necesarios.

  5. Seleccione Usar política.

    Aparece una marca de verificación verde junto a Política actual en el mosaico Política personalizada.

  6. Opcionalmente, seleccione Editar configuración para realizar más cambios en la nueva política personalizada.

Vuelva temporalmente a la política de seguridad predeterminada

Si ha configurado una política de seguridad personalizada, es posible que no pueda iniciar sesión en Grid Manager si la política TLS configurada es incompatible con "certificado de servidor configurado".

Puede revertir temporalmente a la política de seguridad predeterminada.

Pasos

  1. Inicie sesión en un nodo de administrador:

    1. Introduzca el siguiente comando: ssh admin@Admin_Node_IP

    2. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a raíz: su -

    4. Introduzca la contraseña que aparece en el Passwords.txt archivo.

      Al iniciar sesión como root, la petición de datos cambia de $ a #.

  2. Ejecute el siguiente comando:

    restore-default-cipher-configurations

  3. Desde un explorador web, acceda a Grid Manager en el mismo nodo de administración.

  4. Siga los pasos de Seleccione una política de seguridad para volver a configurar la política.