TLS 및 SSH 정책을 관리합니다
TLS 및 SSH 정책은 클라이언트 응용 프로그램과 보안 TLS 연결을 설정하고 내부 StorageGRID 서비스에 대한 보안 SSH 연결을 설정하는 데 사용되는 프로토콜과 암호를 결정합니다.
보안 정책은 TLS 및 SSH가 이동 중인 데이터를 암호화하는 방법을 제어합니다. 일반적으로 시스템이 일반 조건 호환이거나 다른 암호를 사용해야 하는 경우가 아니면 최신 호환성(기본값) 정책을 사용합니다.
이러한 정책에서 암호를 사용하도록 일부 StorageGRID 서비스가 업데이트되지 않았습니다. |
-
를 사용하여 그리드 관리자에 로그인했습니다 "지원되는 웹 브라우저".
-
을(를) 보유하고 있습니다 "루트 액세스 권한".
보안 정책을 선택합니다
-
구성 * > * 보안 * > * 보안 설정 * 을 선택합니다.
TLS 및 SSH 정책 * 탭에는 사용 가능한 정책이 표시됩니다. 현재 활성 정책은 정책 타일에 녹색 확인 표시로 표시됩니다.
-
타일을 검토하여 사용 가능한 정책에 대해 알아봅니다.
정책 설명 최신 호환성(기본값)
강력한 암호화가 필요하거나 특별한 요구 사항이 없는 경우 기본 정책을 사용합니다. 이 정책은 대부분의 TLS 및 SSH 클라이언트와 호환됩니다.
레거시 호환성
이전 클라이언트에 대한 추가 호환성 옵션이 필요한 경우 이 정책을 사용합니다. 이 정책의 추가 옵션을 사용하면 최신 호환성 정책보다 보안이 덜 강화될 수 있습니다.
일반 조건
일반 조건 인증이 필요한 경우 이 정책을 사용합니다.
FIPS 엄격한
일반 조건 인증이 필요하고 밸런서 엔드포인트, 테넌트 관리자 및 그리드 관리자를 로드하기 위해 외부 클라이언트 연결에 NetApp 암호화 보안 모듈 3.0.0을 사용해야 하는 경우 이 정책을 사용합니다. 이 정책을 사용하면 성능이 저하될 수 있습니다.
맞춤형
자신의 암호를 적용해야 하는 경우 사용자 지정 정책을 만듭니다.
-
각 정책의 암호화, 프로토콜 및 알고리즘에 대한 세부 정보를 보려면 * 상세 정보 보기 * 를 선택합니다.
-
현재 정책을 변경하려면 * 정책 사용 * 을 선택합니다.
정책 타일에서 * 현재 정책 * 옆에 녹색 확인 표시가 나타납니다.
사용자 지정 보안 정책을 만듭니다
사용자 고유의 암호를 적용해야 하는 경우 사용자 지정 정책을 만들 수 있습니다.
-
만들려는 사용자 지정 정책과 가장 유사한 정책 타일에서 * 세부 정보 보기 * 를 선택합니다.
-
클립보드로 복사 * 를 선택한 다음 * 취소 * 를 선택합니다.
-
사용자 정의 정책 * 타일에서 * 구성 및 사용 * 을 선택합니다.
-
복사한 JSON을 붙여 넣고 필요한 내용을 변경합니다.
-
Use policy * 를 선택합니다.
사용자 지정 정책 타일의 * 현재 정책 * 옆에 녹색 확인 표시가 나타납니다.
-
필요에 따라 * 구성 편집 * 을 선택하여 새 사용자 지정 정책을 더 많이 변경합니다.
일시적으로 기본 보안 정책으로 돌아갑니다
사용자 지정 보안 정책을 구성한 경우 구성된 TLS 정책이 과 호환되지 않는 경우 Grid Manager에 로그인하지 못할 수 있습니다 "구성된 서버 인증서입니다".
일시적으로 기본 보안 정책으로 되돌릴 수 있습니다.
-
관리자 노드에 로그인:
-
다음 명령을 입력합니다.
ssh admin@Admin_Node_IP
-
에 나열된 암호를 입력합니다
Passwords.txt
파일. -
루트로 전환하려면 다음 명령을 입력합니다.
su -
-
에 나열된 암호를 입력합니다
Passwords.txt
파일.루트로 로그인하면 프롬프트가 에서 변경됩니다
$
를 선택합니다#
.
-
-
다음 명령을 실행합니다.
restore-default-cipher-configurations
-
웹 브라우저에서 동일한 관리 노드의 그리드 관리자에 액세스합니다.
-
의 단계를 따릅니다 보안 정책을 선택합니다 정책을 다시 구성합니다.