본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
KMIP 서버 연결을 위해 클러스터 차원의 FIPS 호환 모드를 지원합니다
기여자
-
이 문서 사이트의 PDF
-
볼륨 관리
-
CLI를 통한 논리적 스토리지 관리
-
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
-
SMB를 사용하여 파일 액세스를 관리합니다
-
-
-
보안 및 데이터 암호화
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
별도의 PDF 문서 모음
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
'보안 구성 수정' 명령을 -FIPS 사용' 옵션과 함께 사용하면 전송 중인 데이터에 대해 클러스터 차원의 FIPS 호환 모드를 사용할 수 있습니다. 이렇게 하면 클러스터가 KMIP 서버에 연결할 때 FIPS 모드에서 OpenSSL을 사용하게 됩니다.
이 작업에 대해
클러스터 전반의 FIPS 호환 모드를 사용하도록 설정하면 클러스터에서 TLS1.2 및 FIPS 인증 암호 그룹만 자동으로 사용됩니다. 클러스터 차원의 FIPS 호환 모드는 기본적으로 해제되어 있습니다.
클러스터 전체 보안 구성을 수정한 후에는 클러스터 노드를 수동으로 재부팅해야 합니다.
시작하기 전에
-
스토리지 컨트롤러는 FIPS 호환 모드로 구성해야 합니다.
-
모든 KMIP 서버는 TLSv1.2를 지원해야 합니다. TLSv1.2는 클러스터 차원의 FIPS 호환 모드가 활성화된 경우 KMIP 서버에 대한 연결을 완료해야 합니다.
단계
-
권한 수준을 고급으로 설정합니다.
세트 프리빌리지 고급
-
TLSv1.2가 지원되는지 확인합니다.
'보안 설정 표시 - 지원 - 프로토콜'
전체 명령 구문은 man 페이지를 참조하십시오.
cluster1::> security config show Cluster Cluster Security Interface FIPS Mode Supported Protocols Supported Ciphers Config Ready --------- ---------- ----------------------- ----------------- ---------------- SSL false TLSv1.2, TLSv1.1, TLSv1 ALL:!LOW: yes !aNULL:!EXP: !eNULL
-
클러스터 전체 FIPS 호환 모드 사용:
보안 설정 수정 - FIPS 활성화 True-Interface SSL
전체 명령 구문은 man 페이지를 참조하십시오.
-
클러스터 노드를 수동으로 재부팅합니다.
-
클러스터 차원에서 FIPS 호환 모드가 활성화되어 있는지 확인합니다.
'보안 구성 쇼'
cluster1::> security config show Cluster Cluster Security Interface FIPS Mode Supported Protocols Supported Ciphers Config Ready --------- ---------- ----------------------- ----------------- ---------------- SSL true TLSv1.2, TLSv1.1 ALL:!LOW: yes !aNULL:!EXP: !eNULL:!RC4