FIPSの無効化

古いシステム構成を実行し続けている状況で、ONTAPを設定する際に下位互換性を確保する場合は、FIPSが無効な場合にのみSSLv3を有効にすることができます。

タスク概要

FIPSを無効にする場合は、以下の設定が推奨されます。

手順

  1. advanced権限レベルに切り替えます。set -privilege advanced
  2. 次のように入力してFIPSを無効にします。security config modify -interface SSL -supported-protocols SSLv3
  3. 続行するかどうかを尋ねられたら、次のように入力します。y
  4. クラスタ内の各ノードを手動でリブートします。

florawcluster-1::*> security config modify -interface SSL -supported-protocols SSLv3

Warning: Enabling the SSLv3 protocol may reduce the security of the interface,
         and is not recommended.
Do you want to continue? {y|n}: y

Warning: When this command completes, reboot all nodes in the cluster. This is
         necessary to prevent components from failing due to an inconsistent
         security configuration state in the cluster. To avoid a service
         outage, reboot one node at a time and wait for it to completely
         initialize before rebooting the next node.  Run "security config
         status show" command to monitor the reboot status.
Do you want to continue? {y|n}: y

florawcluster-1::*> security config show
          Cluster                                              Cluster Security
Interface FIPS Mode  Supported Protocols     Supported Ciphers Config Ready
--------- ---------- ----------------------- ----------------- ----------------
SSL       false      SSLv3                   ALL:!LOW:!aNULL:  yes
                                             !EXP:!eNULL