Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire i criteri TLS e SSH

Collaboratori

I criteri TLS e SSH determinano i protocolli e le crittografia utilizzati per stabilire connessioni TLS sicure con le applicazioni client e connessioni SSH sicure ai servizi StorageGRID interni.

Il criterio di sicurezza controlla il modo in cui TLS e SSH crittografano i dati in movimento. In generale, utilizzare il criterio di compatibilità moderno (predefinito), a meno che il sistema non debba essere conforme ai criteri comuni o non sia necessario utilizzare altre crittografia.

Nota Alcuni servizi StorageGRID non sono stati aggiornati per utilizzare le crittografia di questi criteri.
Prima di iniziare

Selezionare una policy di sicurezza

Fasi
  1. Selezionare CONFIGURATION > Security > Security settings.

    La scheda TLS and SSH policies (Criteri TLS e SSH) mostra i criteri disponibili. Il criterio attualmente attivo è contrassegnato da un segno di spunta verde sul riquadro del criterio.

    Policy TLS e SSH
  2. Consulta i riquadri per scoprire le policy disponibili.

    Policy Descrizione

    Compatibilità moderna (impostazione predefinita)

    Utilizzare il criterio predefinito se è necessaria una crittografia avanzata e se non si dispone di requisiti speciali. Questo criterio è compatibile con la maggior parte dei client TLS e SSH.

    Compatibilità con le versioni precedenti

    Utilizzare questo criterio se sono necessarie ulteriori opzioni di compatibilità per i client meno recenti. Le opzioni aggiuntive di questa policy potrebbero renderla meno sicura rispetto alla moderna policy di compatibilità.

    Criteri comuni

    Utilizzare questa policy se si richiede la certificazione Common Criteria.

    FIPS rigoroso

    Utilizzare questo criterio se si richiede la certificazione Common Criteria e si deve utilizzare il modulo di protezione Cryptographic NetApp 3.0.8 per connessioni client esterne agli endpoint di bilanciamento del carico, a Gestore tenant e a Gestione griglia. L'utilizzo di questo criterio potrebbe ridurre le performance.

    Nota: Dopo aver selezionato questo criterio, tutti i nodi devono "riavviato in modo scorrevole"attivare il modulo di protezione crittografica NetApp. Utilizzare manutenzione > riavvio in sequenza per avviare e riavviare il monitor.

    Personalizzato

    Creare un criterio personalizzato se è necessario applicare le proprie crittografia.

  3. Per visualizzare i dettagli relativi a crittografia, protocolli e algoritmi di ogni policy, selezionare Visualizza dettagli.

  4. Per modificare la policy corrente, selezionare Usa policy.

    Un segno di spunta verde viene visualizzato accanto a policy corrente nel riquadro del criterio.

Creare una policy di sicurezza personalizzata

È possibile creare una policy personalizzata se è necessario applicare le proprie crittografia.

Fasi
  1. Dal riquadro del criterio più simile al criterio personalizzato che si desidera creare, selezionare Visualizza dettagli.

  2. Selezionare Copia negli Appunti, quindi selezionare Annulla.

    copia di un criterio esistente per creare un criterio personalizzato
  3. Dal riquadro Custom policy, selezionare Configure and use (Configura e utilizza).

  4. Incollare il JSON copiato e apportare le modifiche necessarie.

  5. Selezionare Usa policy.

    Un segno di spunta verde viene visualizzato accanto a Current policy (policy corrente) nel riquadro Custom policy (policy personalizzate).

  6. Facoltativamente, selezionare Edit Configuration (Modifica configurazione) per apportare ulteriori modifiche al nuovo criterio personalizzato.

Ripristinare temporaneamente il criterio di protezione predefinito

Se è stato configurato un criterio di protezione personalizzato, potrebbe non essere possibile accedere a Grid Manager se il criterio TLS configurato non è compatibile con "certificato server configurato".

È possibile ripristinare temporaneamente i criteri di protezione predefiniti.

Fasi
  1. Accedere a un nodo amministratore:

    1. Immettere il seguente comando: ssh admin@Admin_Node_IP

    2. Immettere la password elencata nel Passwords.txt file.

    3. Immettere il seguente comando per passare alla directory principale: su -

    4. Immettere la password elencata nel Passwords.txt file.

      Quando si è collegati come root, il prompt cambia da $ a #.

  2. Eseguire il seguente comando:

    restore-default-cipher-configurations

  3. Da un browser Web, accedere a Grid Manager sullo stesso nodo di amministrazione.

  4. Per configurare nuovamente il criterio, procedere come Selezionare una policy di sicurezzasegue.