Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciar a política TLS e SSH

A política TLS e SSH determina quais protocolos e cifras são usados ​​para estabelecer conexões TLS seguras com aplicativos cliente e conexões SSH seguras com serviços internos do StorageGRID .

A política de segurança controla como TLS e SSH criptografam dados em movimento. Em geral, use a política de compatibilidade Moderna (padrão), a menos que seu sistema precise ser compatível com os Critérios Comuns ou você precise usar outras cifras.

Observação Alguns serviços do StorageGRID não foram atualizados para usar as cifras nessas políticas.
Antes de começar

Selecione uma política de segurança

Passos
  1. Selecione CONFIGURAÇÃO > Segurança > Configurações de segurança.

    A aba Políticas TLS e SSH mostra as políticas disponíveis. A política atualmente ativa é indicada por uma marca de seleção verde no bloco de políticas.

    Políticas TLS e SSH
  2. Revise os blocos para saber mais sobre as políticas disponíveis.

    Política Descrição

    Compatibilidade moderna (padrão)

    Use a política padrão se precisar de criptografia forte e a menos que tenha requisitos especiais. Esta política é compatível com a maioria dos clientes TLS e SSH.

    Compatibilidade com legados

    Use esta política se precisar de opções adicionais de compatibilidade para clientes mais antigos. As opções adicionais nesta política podem torná-la menos segura do que a política de compatibilidade moderna.

    Critérios comuns

    Use esta política se precisar da certificação Common Criteria.

    FIPS estrito

    Use esta política se você precisar de certificação Common Criteria e usar o NetApp Cryptographic Security Module 3.0.8 para conexões de clientes externos com endpoints do balanceador de carga, Tenant Manager e Grid Manager. Usar esta política pode reduzir o desempenho.

    Observação: Depois de selecionar esta política, todos os nós devem ser"reiniciado de forma contínua" para ativar o Módulo de Segurança Criptográfica NetApp . Use Manutenção > Reinicialização contínua para iniciar e monitorar reinicializações.

    Personalizado

    Crie uma política personalizada se precisar aplicar suas próprias cifras.

  3. Para ver detalhes sobre as cifras, protocolos e algoritmos de cada política, selecione Exibir detalhes.

  4. Para alterar a política atual, selecione Usar política.

    Uma marca de seleção verde aparece ao lado de Política atual no bloco de políticas.

Crie uma política de segurança personalizada

Você pode criar uma política personalizada se precisar aplicar suas próprias cifras.

Passos
  1. No bloco da política mais semelhante à política personalizada que você deseja criar, selecione Exibir detalhes.

  2. Selecione Copiar para a área de transferência e depois selecione Cancelar.

    copiando uma política existente para criar uma política personalizada
  3. No bloco Política personalizada, selecione Configurar e usar.

  4. Cole o JSON que você copiou e faça as alterações necessárias.

  5. Selecione Usar política.

    Uma marca de seleção verde aparece ao lado de Política atual no bloco Política personalizada.

  6. Opcionalmente, selecione Editar configuração para fazer mais alterações na nova política personalizada.

Reverter temporariamente para a política de segurança padrão

Se você configurou uma política de segurança personalizada, talvez não consiga fazer login no Grid Manager se a política TLS configurada for incompatível com a"certificado de servidor configurado" .

Você pode reverter temporariamente para a política de segurança padrão.

Passos
  1. Efetue login em um nó de administração:

    1. Digite o seguinte comando: ssh admin@Admin_Node_IP

    2. Digite a senha listada no Passwords.txt arquivo.

    3. Digite o seguinte comando para alternar para root: su -

    4. Digite a senha listada no Passwords.txt arquivo.

      Quando você está logado como root, o prompt muda de $ para # .

  2. Execute o seguinte comando:

    restore-default-cipher-configurations

  3. Em um navegador da Web, acesse o Grid Manager no mesmo nó de administração.

  4. Siga os passos emSelecione uma política de segurança para configurar a política novamente.