TLSおよびSSHポリシーを管理します
変更を提案
PDF
TLSおよびSSHポリシーは、クライアントアプリケーションとのセキュアなTLS接続の確立および内部StorageGRID サービスへのセキュアなSSH接続に使用されるプロトコルと暗号を決定します。
セキュリティポリシーは、TLSとSSHによる移動中のデータの暗号化方法を制御します。一般に、お使いのシステムがCCに準拠している必要がある場合、または他の暗号を使用する必要がある場合を除き、最新の互換性(デフォルト)ポリシーを使用してください。
|
一部のStorageGRID サービスは、これらのポリシーで暗号を使用するように更新されていません。 |
-
を使用して Grid Manager にサインインします "サポートされている Web ブラウザ"。
-
を使用することができます "rootアクセス権限"。
セキュリティポリシーを選択します
-
* configuration > Security > Security settings *を選択します。
TLSおよびSSHポリシー*タブには、使用可能なポリシーが表示されます。ポリシーのタイルには、現在アクティブなポリシーが緑のチェックマークで表示されます。
-
タイルで使用可能なポリシーを確認します。
ポリシー 説明 最新の互換性(デフォルト)
特別な要件がないかぎり、強力な暗号化が必要な場合はデフォルトポリシーを使用します。このポリシーは、ほとんどのTLSおよびSSHクライアントと互換性があります。
レガシー互換性
古いクライアントの互換性オプションを追加する必要がある場合は、このポリシーを使用します。このポリシーにオプションを追加すると、最新の互換性ポリシーよりもセキュリティが低下する可能性があります。
Common Criteriaの略
情報セキュリティ国際評価基準の認定が必要な場合は、このポリシーを使用します。
FIPS strict
このポリシーは、Common Criteria認定が必要で、ロードバランサエンドポイント、Tenant Manager、およびGrid Managerへの外部クライアント接続にNetApp Cryptographic Security Module 3.0.0を使用する必要がある場合に使用します。このポリシーを使用するとパフォーマンスが低下することがあります。
カスタム
独自の暗号を適用する必要がある場合は、カスタムポリシーを作成します。
-
各ポリシーの暗号、プロトコル、およびアルゴリズムの詳細を表示するには、*[詳細を表示]*を選択します。
-
現在のポリシーを変更するには、*[ポリシーを使用]*を選択します。
ポリシータイルの*現在のポリシー*の横に緑のチェックマークが表示されます。
カスタムセキュリティポリシーを作成します
独自の暗号を適用する必要がある場合は、カスタムポリシーを作成できます。
-
作成するカスタムポリシーに最も近いポリシーのタイルで、*[詳細を表示]*を選択します。
-
を選択し、[キャンセル]*を選択します。
-
[カスタムポリシー]タイルで、*[設定と使用]*を選択します。
-
コピーしたJSONを貼り付けて、必要な変更を行います。
-
[ポリシーを使用]*を選択します。
[カスタムポリシー]タイルの*[現在のポリシー]*の横に緑のチェックマークが表示されます。
-
必要に応じて、*[設定の編集]*を選択して、新しいカスタムポリシーをさらに変更します。
一時的にデフォルトのセキュリティポリシーに戻します
カスタムセキュリティポリシーを設定した場合、設定したTLSポリシーがと互換性がないと、Grid Managerにサインインできないことがあります "サーバ証明書を設定しました"。
一時的にデフォルトのセキュリティポリシーに戻すことができます。
-
管理ノードにログインします。
-
次のコマンドを入力します。
ssh admin@Admin_Node_IP -
に記載されているパスワードを入力します
Passwords.txtファイル。 -
次のコマンドを入力してrootに切り替えます。
su - -
に記載されているパスワードを入力します
Passwords.txtファイル。rootとしてログインすると、プロンプトがから変わります
$終了:#。
-
-
次のコマンドを実行します。
restore-default-cipher-configurations -
Web ブラウザから、同じ管理ノード上の Grid Manager にアクセスする。
-
の手順に従います セキュリティポリシーを選択します をクリックして、ポリシーを再設定します。