Go to main content

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0

退出打印视图

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.0 ... » Oracle^® ZFS Storage Appliance ... » 配置设备 » 配置 SSL/TLS 版本和密码 » 配置 SSL/TLS (CLI)

更新时间： 2018 年 11 月

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0

关于 Oracle ZFS Storage Appliance

初始设备配置

设备群集配置

群集配置 BUI 视图

将单机设备升级到群集配置 (BUI)

关闭群集配置 (BUI)

关闭群集配置 (CLI)

群集优点和缺点

群集互连 I/O

群集资源管理

群集的接管和故障恢复

群集环境中的配置更改

存储的群集注意事项

网络的群集注意事项

专用本地 IP 接口

InfiniBand 的群集注意事项

防止“记忆分裂”情况

估计和降低接管影响

网络配置 (BUI)

网络配置 (CLI)

使用网络配置

配置管理接口

配置网络数据链路

配置网络接口

配置网络 IP 多路径 (IP MultiPathing, IPMP)

配置网络性能和可用性

配置网络路由

创建存储池 (BUI)

创建存储池 (CLI)

导入现有的存储池 (BUI)

导入现有的存储池 (CLI)

配置全闪存存储池 (BUI)

配置全闪存存储池 (CLI)

将磁盘机框添加到现有的存储池 (BUI)

将磁盘机框添加到现有的存储池 (CLI)

将高速缓存设备、元设备或日志设备添加到现有的存储池 (BUI)

将高速缓存设备、元设备或日志设备添加到现有的存储池 (CLI)

从现有的存储池删除高速缓存或日志设备 (BUI)

从现有的存储池删除高速缓存或日志设备 (CLI)

取消配置存储池 (BUI)

取消配置存储池 (CLI)

重命名存储池 (BUI)

重命名存储池 (CLI)

清理存储池 (BUI)

清理存储池 (CLI)

查看池和设备状态 (BUI)

存储池概念

存储池的数据配置文件

了解设备状态

状态显示板

池使用情况汇总

内存使用情况汇总

磁盘活动显示板

持续运行 "Dashboard"（显示板）

状态显示板设置

更改显示的活动统计信息

更改活动阈值

配置存储区域网络 (SAN)

添加管理员或用户 (BUI)

添加管理员或用户 (CLI)

更改用户密码 (BUI)

更改用户密码 (CLI)

编辑用户的例外 (BUI)

编辑用户的例外 (CLI)

删除用户的例外 (BUI)

删除用户的例外 (CLI)

添加角色 (BUI)

添加角色 (CLI)

编辑角色的授权 (BUI)

编辑角色的授权 (CLI)

从角色中删除授权 (BUI)

从角色中删除授权 (CLI)

添加能查看显示板的用户

查看已登录的用户

了解用户和角色

管理用户属性

设置设备首选项

设置首选项 (BUI)

设置首选项 (CLI)

设置 SSH 公钥 (BUI)

设置 SSH 公钥 (CLI)

首选项属性

添加警报操作 (BUI)

添加警报操作 (CLI)

发送电子邮件警报 (CLI)

发送 SNMP 陷阱 (CLI)

恢复/暂停 Analytics（分析）数据集和工作表

创建新的服务器证书 (BUI)

创建新的服务器证书 (CLI)

从非根 CA 上载 CA 证书 (BUI)

从非根 CA 上载 CA 证书 (CLI)

查看 CSR 和证书详细信息 (BUI)

查看 CSR 和证书详细信息 (CLI)

销毁 CSR 或证书 (BUI)

销毁 CSR 或证书 (CLI)

设置设备证书 (BUI)

设置设备证书 (CLI)

上载可信证书 (BUI)

上载可信证书 (CLI)

查看可信证书详细信息 (BUI)

查看可信证书详细信息 (CLI)

销毁可信证书 (BUI)

销毁可信证书 (CLI)

将证书分配给服务 (BUI)

将证书分配给服务 (CLI)

配置 SSL/TLS 版本和密码

配置 SSL/TLS (BUI)

配置 SSL/TLS (CLI)

共享资源和项目

快照和克隆

维护工作流

语言：

配置 SSL/TLS (CLI)

要配置 SSL/TLS 版本和密码，请执行以下步骤。在彼此通信的所有设备上，版本和至少一个密码必须完全相同。

转到 configuration settings peer 并输入 ls 以列出 SSL/TLS 版本和密码。
密码列表因所选的版本而异。

使用 set tls_version 命令和版本名称输入 SSL/TLS 版本。

hostname:configuration settings peer> set tls_version=TLSv1.2
                tls_version = TLSv1.2 (uncommitted)

使用 set ciphers 命令和密码名称（以逗号分隔）输入密码。

hostname:configuration settings peer> set 
ciphers=AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256
                ciphers = 
AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256 (uncommitted)

输入 commit。要查看版本和密码，请输入 show。

hostname:configuration settings peer> commit
hostname:configuration settings peer> show
Properties:
                tls_version = TLSv1.2
                    ciphers =
AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256
hostname:configuration settings peer>

版权所有 © 2009, 2018, Oracle 和/或其附属公司。保留所有权利。