SSL/TLS の構成 (CLI)

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

ドキュメント情報

Oracle ZFS Storage Appliance について

クラスタリンクステータスの確認 (CLI)

クラスタ化構成へのスタンドアロンアプライアンスのアップグレード (BUI)

プライベートのローカル IP インタフェース

クラスタ化における InfiniBand の考慮点

ネットワーク IP マルチパス (IPMP) の構成

ネットワークのパフォーマンスおよび可用性の構成

既存のストレージプールのインポート (BUI)

既存のストレージプールのインポート (CLI)

オールフラッシュストレージプールの構成 (BUI)

オールフラッシュストレージプールの構成 (CLI)

既存のストレージプールへのディスクシェルフの追加 (BUI)

既存のストレージプールへのディスクシェルフの追加 (CLI)

既存のストレージプールへのキャッシュデバイス、メタデバイス、またはログデバイスの追加 (BUI)

既存のストレージプールへのキャッシュデバイス、メタデバイス、またはログデバイスの追加 (CLI)

既存のストレージプールからのキャッシュまたはログデバイスの削除 (BUI)

既存のストレージプールからのキャッシュまたはログデバイスの削除 (CLI)

ストレージプールのスクラブ - 手動 (BUI)

ストレージプールのスクラブ - 手動 (CLI)

ストレージプールのスクラブ – 定期 (BUI)

ストレージプールのスクラブ – 定期 (CLI)

プールとデバイスのステータスの表示 (BUI)

プールとデバイスのステータスの表示 (CLI)

Storage Area Network (SAN) の構成

FC ポートモードの構成 (BUI)

FC ポートの検出 (BUI)

FC イニシエータグループの作成 (BUI)

LUN と FC イニシエータグループとの関連付け (BUI)

FC ポートモードの変更 (CLI)

FC ポートの検出 (CLI)

FC イニシエータグループの作成 (CLI)

LUN と FC イニシエータグループとの関連付け (CLI)

イニシエータとイニシエータグループの別名のスクリプト作成 (CLI)

分析ワークシートの作成 (BUI)

SAN iSER ターゲットの構成

自動生成された IQN による iSCSI ターゲットの追加 (CLI)

特定の IQN と RADIUS 認証による iSCSI ターゲットの追加 (CLI)

CHAP 認証を使用する iSCSI イニシエータの追加 (CLI)

iSCSI ターゲットグループの追加 (CLI)

iSCSI イニシエータグループの追加 (CLI)

ダッシュボードのみを表示できるユーザーの追加 (BUI)

ダッシュボードのみを表示できるユーザーの追加 (CLI)

ルート以外の CA からの CA 証明書のアップロード (BUI)

ルート以外の CA からの CA 証明書のアップロード (CLI)

CSR および証明書の詳細の表示 (BUI)

CSR および証明書の詳細の表示 (CLI)

CSR または証明書の破棄 (BUI)

CSR または証明書の破棄 (CLI)

アプライアンスのデフォルト証明書の設定 (BUI)

アプライアンスのデフォルト証明書の設定 (CLI)

信頼できる証明書のアップロード (BUI)

信頼できる証明書のアップロード (CLI)

HTTP Strict Transport Security

HTTP Strict Transport Security の有効化 (BUI)

HTTP Strict Transport Security の有効化 (CLI)

SSL/TLS バージョンおよび暗号化の構成

言語:

SSL/TLS バージョンおよび暗号化を構成するには、次のステップを使用します。互いに通信するすべてのアプライアンスで、バージョンおよび少なくとも 1 つの暗号化が同一である必要があります。

configuration settings peer に移動し、「ls」と入力して SSL/TLS バージョンおよび暗号化を一覧表示します。
暗号化のリストは、選択されたバージョンによって異なります。

コマンド set tls_version とバージョン名を使用して、SSL/TLS バージョンを入力します。

hostname:configuration settings peer> set tls_version=TLSv1.2
                tls_version = TLSv1.2 (uncommitted)

コマンド set ciphers と暗号化名を (コンマで区切って) 使用して、暗号化を入力します。

hostname:configuration settings peer> set 
ciphers=AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256
                ciphers = 
AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256 (uncommitted)

「commit」と入力します。バージョンおよび暗号化を表示するには、「show」と入力します。

hostname:configuration settings peer> commit
hostname:configuration settings peer> show
Properties:
                tls_version = TLSv1.2
                    ciphers =
AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256
hostname:configuration settings peer>