このセクションでは、Oracle ZFS Storage Appliance がピアアプライアンスと通信するために使用する SSL/TLS プロトコルバージョンおよび暗号化を構成する方法について説明します。
暗号化方式は暗号化や復号化を実行するためのアルゴリズムであり、アプライアンスは、データレプリケーション中のデータの暗号化や復号化などのさまざまなタスクのために暗号化方式を使用します。サイトのセキュリティー要件に従って、SSL/TLS バージョンおよび暗号化を構成します。リモートレプリケーションの場合は、移行元と移行先のアプライアンスの両方が同じ値をサポートするように構成されていることを確認してください。
クラスタが完全に動作している場合を除き、SSL/TLS バージョンや暗号化を変更しないでください。設定が変更されたために 2 つのコントローラが使用している設定に互換性がなくなった場合、2 番目のコントローラはクラスタに再度参加できなくなります。これが発生した場合は、互換性を持つように設定しなおしてください。
古いファームウェアが実行されている Oracle ZFS Storage Appliance システムでは、新しい TLS バージョンで提供される暗号化がサポートされない可能性があります。互いに通信するアプライアンスではバージョンおよび少なくとも 1 つの暗号化が同一である必要があるため、あるアプライアンスが TLSv1.0 暗号化のみをサポートしている場合は、すべてのアプライアンスが TLSv1.0 バージョンおよび暗号化を許可するように構成されている必要があります。
SSL/TLS を構成するには、次のタスクを使用します。