本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
為KMIP伺服器連線啟用全叢集FIPS相容模式
貢獻者
建議變更
PDF
您可以使用 security config modify 命令 -is-fips-enabled 選項可啟用全叢集 FIPS 相容模式、以供傳輸中的資料使用。如此會強制叢集在連接KMIP伺服器時、以FIPS模式使用OpenSSL。
關於這項工作
當您啟用全叢集FIPS相容模式時、叢集將只自動使用TLS1.2和FIPS驗證的密碼套件。預設會停用全叢集FIPS相容模式。
您必須在修改整個叢集的安全性組態之後、手動重新開機叢集節點。
開始之前
-
儲存控制器必須設定為FIPS相容模式。
-
所有KMIP伺服器都必須支援TLSv1.2。啟用叢集範圍FIPS相容模式時、系統需要TLSv1.2才能完成KMIP伺服器的連線。
步驟
-
將權限層級設為進階:
set -privilege advanced -
驗證是否支援TLSv1.2:
security config show -supported-protocols如需完整的命令語法、請參閱手冊頁。
cluster1::> security config show Cluster Cluster Security Interface FIPS Mode Supported Protocols Supported Ciphers Config Ready --------- ---------- ----------------------- ----------------- ---------------- SSL false TLSv1.2, TLSv1.1, TLSv1 ALL:!LOW: yes !aNULL:!EXP: !eNULL -
啟用全叢集FIPS相容模式:
security config modify -is-fips-enabled true -interface SSL如需完整的命令語法、請參閱手冊頁。
-
手動重新啟動叢集節點。
-
確認已啟用全叢集FIPS相容模式:
security config showcluster1::> security config show Cluster Cluster Security Interface FIPS Mode Supported Protocols Supported Ciphers Config Ready --------- ---------- ----------------------- ----------------- ---------------- SSL true TLSv1.2, TLSv1.1 ALL:!LOW: yes !aNULL:!EXP: !eNULL:!RC4