SSL/TLS 구성(CLI)

Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

문서 정보

Oracle ZFS Storage Appliance 정보

독립형 어플라이언스를 클러스터화된 구성으로 업그레이드(BUI)

InfiniBand에 대한 클러스터링 고려 사항

네트워크 IPMP(IP MultiPathing) 구성

전체 플래시 스토리지 풀 구성(BUI)

전체 플래시 스토리지 풀 구성(CLI)

기존 스토리지 풀에 Disk Shelf 추가(BUI)

기존 스토리지 풀에 Disk Shelf 추가(CLI)

기존 스토리지 풀에 캐시, 메타 또는 로그 장치 추가(BUI)

기존 스토리지 풀에 캐시, 메타 또는 로그 장치 추가(CLI)

기존 스토리지 풀에서 캐시 또는 로그 장치 제거(BUI)

기존 스토리지 풀에서 캐시 또는 로그 장치 제거(CLI)

스토리지 풀 스크러빙 - 수동(BUI)

스토리지 풀 스크러빙 - 수동(CLI)

스토리지 풀 스크러빙 – 예약됨(BUI)

스토리지 풀 스크러빙 – 예약됨(CLI)

SAN(Storage Area Network) 구성

대시보드만 볼 수 있는 사용자 추가(BUI)

대시보드만 볼 수 있는 사용자 추가(CLI)

비루트 CA에서 CA 인증서 업로드(BUI)

비루트 CA에서 CA 인증서 업로드(CLI)

CSR 및 인증서 세부정보 보기(BUI)

CSR 및 인증서 세부정보 보기(CLI)

CSR 또는 인증서 삭제(BUI)

CSR 또는 인증서 삭제(CLI)

어플라이언스 기본 인증서 설정(BUI)

어플라이언스 기본 인증서 설정(CLI)

신뢰할 수 있는 인증서 업로드(BUI)

신뢰할 수 있는 인증서 업로드(CLI)

신뢰할 수 있는 인증서 세부정보 보기(BUI)

신뢰할 수 있는 인증서 세부정보 보기(CLI)

HTTP Strict Transport Security

HTTP Strict Transport Security 사용(BUI)

HTTP Strict Transport Security 사용(CLI)

언어:

SSL/TLS 버전 및 암호화를 구성하려면 다음 단계를 사용합니다. 버전 및 암호화 하나 이상은 서로 통신하는 모든 어플라이언스에서 동일해야 합니다.

configuration settings peer로 이동하고 ls를 입력하여 SSL/TLS 버전 및 암호화를 나열합니다.
암호화 목록은 선택된 버전마다 다릅니다.

set tls_version 명령 및 버전 이름을 사용하여 SSL/TLS 버전을 입력합니다.

hostname:configuration settings peer> set tls_version=TLSv1.2
                tls_version = TLSv1.2 (uncommitted)

set ciphers 명령 및 암호화 이름을 사용하고 콤마로 구분하여 암호화를 입력합니다.

hostname:configuration settings peer> set 
ciphers=AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256
                ciphers = 
AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256 (uncommitted)

commit을 입력합니다. 버전 및 암호화를 확인하려면 show를 입력합니다.

hostname:configuration settings peer> commit
hostname:configuration settings peer> show
Properties:
                tls_version = TLSv1.2
                    ciphers =
AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256
hostname:configuration settings peer>