Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

KMIP サーバ接続に対して、クラスタ全体の FIPS 準拠モードを有効にします

共同作成者

を使用できます security config modify コマンドにを指定します -is-fips-enabled 転送中のデータに対してクラスタ全体のFIPS準拠モードを有効にするオプション。これにより、クラスタが KMIP サーバに接続する際に FIPS モードの OpenSSL が使用されるようになります。

このタスクについて

クラスタ全体の FIPS 準拠モードを有効にすると、自動的に TLS1.2 と FIPS 認定暗号スイートのみが使用されます。クラスタ全体の FIPS 準拠モードは、デフォルトでは無効になっています。

クラスタ全体のセキュリティの設定を変更した場合は、変更後にクラスタノードを手動でリブートする必要があります。

作業を開始する前に
  • ストレージコントローラは FIPS 準拠モードで設定する必要があります。

  • すべての KMIP サーバで TLSv1.2 がサポートされている必要がありクラスタ全体の FIPS 準拠モードが有効になっている場合、 KMIP サーバへの接続を完了するために TLSv1.2 が必要になります。

手順
  1. 権限レベルを advanced に設定します。

    set -privilege advanced

  2. TLSv1.2 がサポートされていることを確認します。

    security config show -supported-protocols

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> security config show
              Cluster                                              Cluster Security
    Interface FIPS Mode  Supported Protocols     Supported Ciphers Config Ready
    --------- ---------- ----------------------- ----------------- ----------------
    SSL       false      TLSv1.2, TLSv1.1, TLSv1 ALL:!LOW:         yes
                                                 !aNULL:!EXP:
                                                 !eNULL
  3. クラスタ全体の FIPS 準拠モードを有効にします。

    security config modify -is-fips-enabled true -interface SSL

    コマンド構文全体については、マニュアルページを参照してください。

  4. クラスタノードを手動でリブートします。

  5. クラスタ全体の FIPS 準拠モードが有効になっていることを確認します。

    security config show

    cluster1::> security config show
              Cluster                                              Cluster Security
    Interface FIPS Mode  Supported Protocols     Supported Ciphers Config Ready
    --------- ---------- ----------------------- ----------------- ----------------
    SSL       true       TLSv1.2, TLSv1.1        ALL:!LOW:         yes
                                                 !aNULL:!EXP:
                                                 !eNULL:!RC4