이 절에서는 Oracle ZFS Storage Appliance가 피어 어플라이언스와 통신하는 데 사용하는 SSL/TLS 프로토콜 버전 및 암호화를 구성하는 방법에 대해 설명합니다.
암호화는 암호화 및 암호 해독 수행을 위한 알고리즘이며, 이 어플라이언스는 데이터 복제 중 데이터 암호화 및 암호 해독과 같은 다양한 작업에 대해 암호화를 사용합니다. 사이트의 보안 요구사항에 따라 SSL/TLS 버전 및 암호화를 구성합니다. 원격 복제의 경우 소스 및 대상 어플라이언스가 모두 동일한 값을 지원하도록 구성되어 있는지 확인하십시오.
클러스터가 완전히 작동하는 경우에만 SSL/TLS 버전 또는 암호화를 변경하십시오. 두 컨트롤러가 호환되는 설정을 사용하지 않도록 설정이 변경된 경우 두번째 컨트롤러는 클러스터에 재결합될 수 없습니다. 이 경우 호환되도록 설정을 재설정하십시오.
이전 펌웨어를 실행 중인 Oracle ZFS Storage Appliance 시스템은 최신 TLS 버전에서 제공되는 암호화를 지원하지 않을 수도 있습니다. 서로 통신하는 어플라이언스에서는 버전 및 하나 이상의 암호화가 동일해야 하므로, 한 어플라이언스에서만 TLSv1.0 암호화를 지원할 경우 모든 어플라이언스가 TLSv1.0 버전 및 암호화를 허용하도록 구성해야 합니다.
SSL/TLS를 구성하려면 다음 작업을 사용합니다.