Gerenciamento do SSHv2
O security ssh modify
comando substitui as configurações existentes dos algoritmos de troca de chaves SSH, cifras ou algoritmos MAC para o cluster ou um SVM com as configurações especificadas.
A NetApp recomenda o seguinte:
|
Cifras suportadas e trocas de chaves
Cifras | Troca de chaves |
---|---|
aes256-ctr |
diffie-hellman-group-Exchange-sha256 (SHA-2) |
aes192-ctr |
diffie-hellman-group-Exchange-SHA1 (SHA-1) |
aes128-ctr |
diffie-hellman-group14-SHA1 (SHA-1) |
aes256-cbc |
diffie-hellman-group1-SHA1 (SHA-1) |
aes192-cbc |
- |
aes128-cbc |
- |
aes128-gcm |
- |
aes256-gcm |
- |
3des-cbc |
- |
Criptografia simétrica AES e 3DES suportada
O ONTAP também suporta os seguintes tipos de criptografia simétrica AES e 3DES (também conhecidos como cifras):
-
hmac-sha1
-
hmac-sha1-96
-
hmac-md5
-
hmac-md5-96
-
hmac-ripemd160
-
umac-64
-
umac-64
-
umac-128
-
hmac-sha2-256
-
hmac-sha2-512
-
hmac-sha1-etm
-
hmac-sha1-96-etm
-
hmac-sha2-256-etm
-
hmac-sha2-512-etm
-
hmac-md5-etm
-
hmac-md5-96-etm
-
hmac-ripemd160-etm
-
umac-64-etm
-
umac-128-etm
A configuração de gerenciamento SSH se aplica ao ONTAP e à plataforma BMC. |