TLS 및 SSH 정책을 관리합니다
-
이 문서 사이트의 PDF
![](/ko-kr/storagegrid-117/images/pdf-zip.png)
별도의 PDF 문서 모음
Creating your file...
TLS 및 SSH 정책은 클라이언트 응용 프로그램과 보안 TLS 연결을 설정하고 내부 StorageGRID 서비스에 대한 보안 SSH 연결을 설정하는 데 사용되는 프로토콜과 암호를 결정합니다.
보안 정책은 TLS 및 SSH가 이동 중인 데이터를 암호화하는 방법을 제어합니다. 일반적으로 시스템이 일반 조건 호환이거나 다른 암호를 사용해야 하는 경우가 아니면 최신 호환성(기본값) 정책을 사용합니다.
|
이러한 정책에서 암호를 사용하도록 일부 StorageGRID 서비스가 업데이트되지 않았습니다. |
-
를 사용하여 그리드 관리자에 로그인했습니다 "지원되는 웹 브라우저".
-
을(를) 보유하고 있습니다 "루트 액세스 권한".
보안 정책을 선택합니다
-
구성 * > * 보안 * > * 보안 설정 * 을 선택합니다.
TLS 및 SSH 정책 * 탭에는 사용 가능한 정책이 표시됩니다. 현재 활성 정책은 정책 타일에 녹색 확인 표시로 표시됩니다.
-
타일을 검토하여 사용 가능한 정책에 대해 알아봅니다.
정책 설명 최신 호환성(기본값)
강력한 암호화가 필요하거나 특별한 요구 사항이 없는 경우 기본 정책을 사용합니다. 이 정책은 대부분의 TLS 및 SSH 클라이언트와 호환됩니다.
레거시 호환성
이전 클라이언트에 대한 추가 호환성 옵션이 필요한 경우 이 정책을 사용합니다. 이 정책의 추가 옵션을 사용하면 최신 호환성 정책보다 보안이 덜 강화될 수 있습니다.
일반 조건
일반 조건 인증이 필요한 경우 이 정책을 사용합니다.
FIPS 엄격한
일반 조건 인증이 필요하고 밸런서 엔드포인트, 테넌트 관리자 및 그리드 관리자를 로드하기 위해 외부 클라이언트 연결에 NetApp 암호화 보안 모듈 3.0.0을 사용해야 하는 경우 이 정책을 사용합니다. 이 정책을 사용하면 성능이 저하될 수 있습니다.
맞춤형
자신의 암호를 적용해야 하는 경우 사용자 지정 정책을 만듭니다.
-
각 정책의 암호화, 프로토콜 및 알고리즘에 대한 세부 정보를 보려면 * 상세 정보 보기 * 를 선택합니다.
-
현재 정책을 변경하려면 * 정책 사용 * 을 선택합니다.
정책 타일에서 * 현재 정책 * 옆에 녹색 확인 표시가 나타납니다.
사용자 지정 보안 정책을 만듭니다
사용자 고유의 암호를 적용해야 하는 경우 사용자 지정 정책을 만들 수 있습니다.
-
만들려는 사용자 지정 정책과 가장 유사한 정책 타일에서 * 세부 정보 보기 * 를 선택합니다.
-
클립보드로 복사 * 를 선택한 다음 * 취소 * 를 선택합니다.
-
사용자 정의 정책 * 타일에서 * 구성 및 사용 * 을 선택합니다.
-
복사한 JSON을 붙여 넣고 필요한 내용을 변경합니다.
-
Use policy * 를 선택합니다.
사용자 지정 정책 타일의 * 현재 정책 * 옆에 녹색 확인 표시가 나타납니다.
-
필요에 따라 * 구성 편집 * 을 선택하여 새 사용자 지정 정책을 더 많이 변경합니다.
일시적으로 기본 보안 정책으로 돌아갑니다
사용자 지정 보안 정책을 구성한 경우 구성된 TLS 정책이 과 호환되지 않는 경우 Grid Manager에 로그인하지 못할 수 있습니다 "구성된 서버 인증서입니다".
일시적으로 기본 보안 정책으로 되돌릴 수 있습니다.
-
관리자 노드에 로그인:
-
다음 명령을 입력합니다.
ssh admin@Admin_Node_IP
-
에 나열된 암호를 입력합니다
Passwords.txt
파일. -
루트로 전환하려면 다음 명령을 입력합니다.
su -
-
에 나열된 암호를 입력합니다
Passwords.txt
파일.루트로 로그인하면 프롬프트가 에서 변경됩니다
$
를 선택합니다#
.
-
-
다음 명령을 실행합니다.
restore-default-cipher-configurations
-
웹 브라우저에서 동일한 관리 노드의 그리드 관리자에 액세스합니다.
-
의 단계를 따릅니다 보안 정책을 선택합니다 정책을 다시 구성합니다.