KMIP サーバ接続に対して、クラスタ全体の FIPS 準拠モードを有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
を使用できます security config modify
コマンドにを指定します -is-fips-enabled
転送中のデータに対してクラスタ全体のFIPS準拠モードを有効にするオプション。これにより、クラスタが KMIP サーバに接続する際に FIPS モードの OpenSSL が使用されるようになります。
クラスタ全体の FIPS 準拠モードを有効にすると、自動的に TLS1.2 と FIPS 認定暗号スイートのみが使用されます。クラスタ全体の FIPS 準拠モードは、デフォルトでは無効になっています。
クラスタ全体のセキュリティの設定を変更した場合は、変更後にクラスタノードを手動でリブートする必要があります。
-
ストレージコントローラは FIPS 準拠モードで設定する必要があります。
-
すべての KMIP サーバで TLSv1.2 がサポートされている必要がありクラスタ全体の FIPS 準拠モードが有効になっている場合、 KMIP サーバへの接続を完了するために TLSv1.2 が必要になります。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
TLSv1.2 がサポートされていることを確認します。
security config show -supported-protocols
コマンド構文全体については、マニュアルページを参照してください。
cluster1::> security config show Cluster Cluster Security Interface FIPS Mode Supported Protocols Supported Ciphers Config Ready --------- ---------- ----------------------- ----------------- ---------------- SSL false TLSv1.2, TLSv1.1, TLSv1 ALL:!LOW: yes !aNULL:!EXP: !eNULL
-
クラスタ全体の FIPS 準拠モードを有効にします。
security config modify -is-fips-enabled true -interface SSL
コマンド構文全体については、マニュアルページを参照してください。
-
クラスタノードを手動でリブートします。
-
クラスタ全体の FIPS 準拠モードが有効になっていることを確認します。
security config show
cluster1::> security config show Cluster Cluster Security Interface FIPS Mode Supported Protocols Supported Ciphers Config Ready --------- ---------- ----------------------- ----------------- ---------------- SSL true TLSv1.2, TLSv1.1 ALL:!LOW: yes !aNULL:!EXP: !eNULL:!RC4