Gerenciar a política TLS e SSH
Sugerir alterações
PDFs
A política TLS e SSH determina quais protocolos e cifras são usados para estabelecer conexões TLS seguras com aplicativos cliente e conexões SSH seguras com serviços internos do StorageGRID .
A política de segurança controla como TLS e SSH criptografam dados em movimento. Em geral, use a política de compatibilidade Moderna (padrão), a menos que seu sistema precise ser compatível com os Critérios Comuns ou você precise usar outras cifras.
|
Alguns serviços do StorageGRID não foram atualizados para usar as cifras nessas políticas. |
-
Você está conectado ao Grid Manager usando um"navegador da web compatível" .
-
Você tem o"Permissão de acesso root" .
Selecione uma política de segurança
-
Selecione CONFIGURAÇÃO > Segurança > Configurações de segurança.
A aba Políticas TLS e SSH mostra as políticas disponíveis. A política atualmente ativa é indicada por uma marca de seleção verde no bloco de políticas.
-
Revise os blocos para saber mais sobre as políticas disponíveis.
Política Descrição Compatibilidade moderna (padrão)
Use a política padrão se precisar de criptografia forte e a menos que tenha requisitos especiais. Esta política é compatível com a maioria dos clientes TLS e SSH.
Compatibilidade com legados
Use esta política se precisar de opções adicionais de compatibilidade para clientes mais antigos. As opções adicionais nesta política podem torná-la menos segura do que a política de compatibilidade moderna.
Critérios comuns
Use esta política se precisar da certificação Common Criteria.
FIPS estrito
Use esta política se você precisar de certificação Common Criteria e usar o NetApp Cryptographic Security Module 3.0.8 para conexões de clientes externos com endpoints do balanceador de carga, Tenant Manager e Grid Manager. Usar esta política pode reduzir o desempenho.
Observação: Depois de selecionar esta política, todos os nós devem ser"reiniciado de forma contínua" para ativar o Módulo de Segurança Criptográfica NetApp . Use Manutenção > Reinicialização contínua para iniciar e monitorar reinicializações.
Personalizado
Crie uma política personalizada se precisar aplicar suas próprias cifras.
-
Para ver detalhes sobre as cifras, protocolos e algoritmos de cada política, selecione Exibir detalhes.
-
Para alterar a política atual, selecione Usar política.
Uma marca de seleção verde aparece ao lado de Política atual no bloco de políticas.
Crie uma política de segurança personalizada
Você pode criar uma política personalizada se precisar aplicar suas próprias cifras.
-
No bloco da política mais semelhante à política personalizada que você deseja criar, selecione Exibir detalhes.
-
Selecione Copiar para a área de transferência e depois selecione Cancelar.
-
No bloco Política personalizada, selecione Configurar e usar.
-
Cole o JSON que você copiou e faça as alterações necessárias.
-
Selecione Usar política.
Uma marca de seleção verde aparece ao lado de Política atual no bloco Política personalizada.
-
Opcionalmente, selecione Editar configuração para fazer mais alterações na nova política personalizada.
Reverter temporariamente para a política de segurança padrão
Se você configurou uma política de segurança personalizada, talvez não consiga fazer login no Grid Manager se a política TLS configurada for incompatível com a"certificado de servidor configurado" .
Você pode reverter temporariamente para a política de segurança padrão.
-
Efetue login em um nó de administração:
-
Digite o seguinte comando:
ssh admin@Admin_Node_IP -
Digite a senha listada no
Passwords.txtarquivo. -
Digite o seguinte comando para alternar para root:
su - -
Digite a senha listada no
Passwords.txtarquivo.Quando você está logado como root, o prompt muda de
$para#.
-
-
Execute o seguinte comando:
restore-default-cipher-configurations -
Em um navegador da Web, acesse o Grid Manager no mesmo nó de administração.
-
Siga os passos emSelecione uma política de segurança para configurar a política novamente.