TLSおよびSSHポリシーを管理する
変更を提案
PDF
TLS および SSH ポリシーは、クライアント アプリケーションとの安全な TLS 接続と内部StorageGRIDサービスへの安全な SSH 接続を確立するために使用されるプロトコルと暗号を決定します。
セキュリティ ポリシーは、TLS と SSH が移動中のデータを暗号化する方法を制御します。一般に、システムが Common Criteria に準拠している必要がある場合、または他の暗号を使用する必要がない限り、最新の互換性 (デフォルト) ポリシーを使用します。
|
一部のStorageGRIDサービスは、これらのポリシーの暗号を使用するように更新されていません。 |
-
グリッドマネージャにサインインするには、"サポートされているウェブブラウザ" 。
-
あなたは"ルートアクセス権限"。
セキュリティポリシーを選択する
-
構成 > セキュリティ > *セキュリティ設定*を選択します。
TLS および SSH ポリシー タブには、使用可能なポリシーが表示されます。現在アクティブなポリシーは、ポリシー タイルに緑色のチェック マークで表示されます。
-
タイルを確認して、利用可能なポリシーについて学習します。
ポリシー 説明 最新の互換性(デフォルト)
強力な暗号化が必要な場合や特別な要件がない限り、デフォルトのポリシーを使用します。このポリシーは、ほとんどの TLS および SSH クライアントと互換性があります。
レガシー互換性
古いクライアントに追加の互換性オプションが必要な場合は、このポリシーを使用します。このポリシーの追加オプションにより、モダン互換性ポリシーよりも安全性が低くなる可能性があります。
コモンクライテリア
Common Criteria 認証が必要な場合は、このポリシーを使用します。
FIPS厳格
Common Criteria 認定が必要であり、ロード バランサ エンドポイント、Tenant Manager、および Grid Manager への外部クライアント接続にNetApp暗号化セキュリティ モジュール 3.0.8 を使用する必要がある場合は、このポリシーを使用します。このポリシーを使用するとパフォーマンスが低下する可能性があります。
注意: このポリシーを選択した後は、すべてのノードが"ローリング方式で再起動"NetApp暗号化セキュリティ モジュールをアクティブ化します。再起動を開始および監視するには、[メンテナンス] > [ローリング再起動] を使用します。
カスタム
独自の暗号を適用する必要がある場合は、カスタム ポリシーを作成します。
-
各ポリシーの暗号、プロトコル、アルゴリズムの詳細を表示するには、[詳細を表示] を選択します。
-
現在のポリシーを変更するには、[ポリシーの使用] を選択します。
ポリシー タイルの 現在のポリシー の横に緑色のチェック マークが表示されます。
カスタムセキュリティポリシーを作成する
独自の暗号を適用する必要がある場合は、カスタム ポリシーを作成できます。
-
作成するカスタム ポリシーに最も類似したポリシーのタイルから、[詳細の表示] を選択します。
-
*クリップボードにコピー*を選択し、*キャンセル*を選択します。
-
カスタム ポリシー タイルから、構成して使用 を選択します。
-
コピーした JSON を貼り付けて、必要な変更を加えます。
-
*ポリシーを使用する*を選択します。
カスタム ポリシー タイルの 現在のポリシー の横に緑色のチェック マークが表示されます。
-
必要に応じて、[構成の編集] を選択して、新しいカスタム ポリシーにさらに変更を加えます。
一時的にデフォルトのセキュリティポリシーに戻す
カスタムセキュリティポリシーを設定した場合、設定されたTLSポリシーが"構成されたサーバー証明書"。
一時的にデフォルトのセキュリティ ポリシーに戻すことができます。
-
管理ノードにログインします。
-
次のコマンドを入力します。
ssh admin@Admin_Node_IP -
記載されているパスワードを入力してください `Passwords.txt`ファイル。
-
ルートに切り替えるには、次のコマンドを入力します。
su - -
記載されているパスワードを入力してください `Passwords.txt`ファイル。
ルートとしてログインすると、プロンプトは
$`に `#。
-
-
次のコマンドを実行します。
restore-default-cipher-configurations -
Web ブラウザから、同じ管理ノード上のグリッド マネージャーにアクセスします。
-
以下の手順に従ってくださいセキュリティポリシーを選択するポリシーを再度構成します。