Gestion des règles TLS et SSH
La règle TLS et SSH détermine les protocoles et les chiffrements utilisés pour établir des connexions TLS sécurisées avec les applications client et des connexions SSH sécurisées avec les services StorageGRID internes.
La règle de sécurité contrôle la façon dont TLS et SSH chiffrent les données en mouvement. En général, utilisez la règle de compatibilité moderne (par défaut), sauf si votre système doit être conforme aux critères communs ou si vous devez utiliser d'autres chiffrements.
Certains services StorageGRID n'ont pas été mis à jour pour utiliser le chiffrement inclus dans ces règles. |
-
Vous êtes connecté au Grid Manager à l'aide d'un "navigateur web pris en charge".
-
Vous avez le "Autorisation d'accès racine".
Sélectionnez une stratégie de sécurité
-
Sélectionnez CONFIGURATION > sécurité > Paramètres de sécurité.
L'onglet TLS et SSH policies affiche les stratégies disponibles. La règle actuellement active est indiquée par une coche verte sur la vignette de la police.
-
Consultez les vignettes pour en savoir plus sur les stratégies disponibles.
Politique Description Compatibilité moderne (par défaut)
Utilisez la stratégie par défaut si vous avez besoin d'un cryptage fort et si vous ne disposez pas d'exigences particulières. Cette règle est compatible avec la plupart des clients TLS et SSH.
Compatibilité avec les systèmes existants
Utilisez cette stratégie si vous avez besoin d'options de compatibilité supplémentaires pour les anciens clients. Les options supplémentaires de cette politique pourraient la rendre moins sécurisée que la politique de compatibilité moderne.
Critères communs
Utilisez cette règle si vous avez besoin de la certification critères communs.
Norme FIPS stricte
Utilisez cette règle si vous avez besoin de la certification critères communs et que vous devez utiliser NetApp Cryptographic Security module 3.0.0 pour les connexions de clients externes vers les terminaux d'équilibrage de charge, le gestionnaire de locataires et Grid Manager. L'utilisation de cette règle peut réduire les performances.
Personnalisées
Créez une stratégie personnalisée si vous devez appliquer vos propres chiffrements.
-
Pour afficher des détails sur les chiffrements, les protocoles et les algorithmes de chaque stratégie, sélectionnez Afficher les détails.
-
Pour modifier la stratégie actuelle, sélectionnez utiliser la stratégie.
Une coche verte apparaît en regard de police actuelle sur la mosaïque de police.
Créez une stratégie de sécurité personnalisée
Vous pouvez créer une stratégie personnalisée si vous devez appliquer vos propres chiffrements.
-
Dans la mosaïque de la stratégie la plus similaire à la stratégie personnalisée que vous souhaitez créer, sélectionnez Afficher les détails.
-
Sélectionnez Copier dans le presse-papiers, puis sélectionnez Annuler.
-
Dans la mosaïque Personnaliser la stratégie, sélectionnez configurer et utiliser.
-
Collez le fichier JSON que vous avez copié et apportez les modifications nécessaires.
-
Sélectionnez utiliser la stratégie.
Une coche verte apparaît en regard de politique actuelle sur la mosaïque de stratégie personnalisée.
-
Si vous le souhaitez, sélectionnez Modifier la configuration pour apporter d'autres modifications à la nouvelle stratégie personnalisée.
Rétablir temporairement la stratégie de sécurité par défaut
Si vous avez configuré une stratégie de sécurité personnalisée, il se peut que vous ne puissiez pas vous connecter au gestionnaire de grille si la stratégie TLS configurée est incompatible avec le "certificat de serveur configuré".
Vous pouvez rétablir temporairement la stratégie de sécurité par défaut.
-
Connectez-vous à un nœud d'administration :
-
Saisissez la commande suivante :
ssh admin@Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier. -
Entrez la commande suivante pour passer à la racine :
su -
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier.Lorsque vous êtes connecté en tant que root, l'invite passe de
$
à#
.
-
-
Exécutez la commande suivante :
restore-default-cipher-configurations
-
À partir d'un navigateur Web, accédez à Grid Manager sur le même nœud d'administration.
-
Suivez les étapes de la section Sélectionnez une stratégie de sécurité pour reconfigurer la stratégie.