Go to main content

Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Guide d'administration ... » Configuration de l'appareil » Configurer les versions et les chiffrements du ... » Configuration du protocole SSL/TLS (CLI)

Mis à jour : Août 2021

Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration de l'appareil

Configuration initiale de l'appareil

Configuration d'appareils en cluster

Vue de la BUI de configuration du cluster

Vérification du statut de liaison de cluster (CLI)

Mise à niveau d'un appareil autonome vers une configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (CLI)

Annulation de la configuration d'un noeud de cluster

Terminologie du cluster

Présentation du clustering

Etats des contrôleurs clusterisés

E/S d'interconnexion de cluster

Gestion des ressources du cluster

Reprise et rétablissement du cluster

Modifications de la configuration dans un environnement clustérisé

Remarques concernant le clustering pour le stockage

Remarques concernant le clustering pour la gestion réseau

Interfaces IP locales privées

Remarques concernant le clustering pour Infiniband

Prévention des états split-brain

Estimation et réduction de l'impact de la reprise

Configuration réseau

Utilisation de la BUI pour configurer le réseau

Utilisation de la CLI pour configurer le réseau

Configuration des liaisons de données réseau

Configuration des interfaces réseau

Configuration d'interfaces de gestion

Configuration du multiacheminement IP (IPMP) réseau

Configuration des performances et de la disponibilité réseau

Configuration du routage réseau

Configuration du stockage

Création d'un pool de stockage (BUI)

Création d'un pool de stockage (CLI)

Importation d'un pool de stockage existant (BUI)

Importation d'un pool de stockage existant (CLI)

Configuration d'un pool de stockage Flash (BUI)

Configuration d'un pool de stockage Flash (CLI)

Ajout d'une étagère de disques à un pool de stockage existant (BUI)

Ajout d'une étagère de disques à un pool de stockage existant (CLI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (BUI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (CLI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (BUI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (CLI)

Annulation de la configuration d'un pool de stockage (BUI)

Annulation de la configuration d'un pool de stockage (CLI)

Modification du nom d'un pool de stockage (BUI)

Modification du nom d'un pool de stockage (CLI)

Nettoyage d'un pool de stockage - Manuel (BUI)

Nettoyage d'un pool de stockage - Manuel (CLI)

Nettoyage d'un pool de stockage - Planifié (BUI)

Nettoyage d'un pool de stockage - Planifié (CLI)

Consultation du statut des pools et des périphériques (BUI)

Consultation du statut des pools et des périphériques (CLI)

Concepts liés aux pools de stockage

Profils de données pour les pools de stockage

Configuration de sauvegarde cloud

Préparation de la sauvegarde cloud

Configuration d'opérations de sauvegarde et de restauration cloud

Gestion du service Cloud

Propriétés cloud

Présentation du statut de l'appareil

Tableau de bord de statut

Récapitulatif de l'utilisation du pool

Récapitulatif de l'utilisation de la mémoire

Tableau de bord d'activité du disque

CLI du tableau de bord

Exécution continue de l'écran Tableau de bord

Paramètres de statut du tableau de bord

Modification des statistiques d'activité affichées

Modification des seuils d'activité

Configuration du réseau de stockage SAN

Configuration des modes de port FC (BUI)

Détection de ports FC (BUI)

Création de groupes d'initiateurs FC (BUI)

Association d'un LUN à un groupe d'initiateurs FC (BUI)

Changement de mode de port FC (CLI)

Détection de ports FC (CLI)

Création de groupes d'initiateurs FC (CLI)

Association d'un LUN à un groupe d'initiateurs FC (CLI)

Scripts de création d'alias pour les initiateurs et groupes d'initiateurs (CLI)

Création d'une feuille de travail Analyse (BUI)

Configuration des cibles SAN iSER

Ajout d'une cible iSCSI possédant un IQN généré de manière automatique (CLI)

Ajout d'une cible iSCSI avec authentification RADIUS et possédant un IQN donné (CLI)

Ajout d'un initiateur iSCSI utilisant l'authentification CHAP (CLI)

Ajout d'un groupe de cibles iSCSI (CLI)

Ajout d'un groupe d'initiateurs iSCSI (CLI)

Configuration des cibles SRP (BUI)

Configuration des cibles SRP (CLI)

Présentation de SAN

Configuration Fibre Channel SAN

Configuration SAN iSCSI

Configuration de l'initiateur SAN iSCSI

Configuration SAN SRP

Terminologie SAN

Configuration des utilisateurs

Ajout d'un administrateur ou d'un utilisateur (BUI)

Ajout d'un administrateur ou d'un utilisateur (CLI)

Modification d'un mot de passe utilisateur (BUI)

Modification d'un mot de passe utilisateur (CLI)

Modification des exceptions liées à un utilisateur (BUI)

Modification des exceptions liées à un utilisateur (CLI)

Ajout d'un rôle (BUI)

Ajout d'un rôle (CLI)

Modification des autorisations liées à un rôle (BUI)

Modification des autorisations liées à un rôle (CLI)

Ajout d'un utilisateur uniquement autorisé à afficher le tableau de bord (BUI)

Ajout d'un utilisateur uniquement autorisé à afficher le tableau de bord (CLI)

Détermination de l'utilisateur actuellement connecté

Présentation des utilisateurs et des rôles

Autorisations utilisateur

Gestion des propriétés utilisateur

Configuration des préférences pour l'appareil

Configuration des préférences (BUI)

Configuration des préférences (CLI)

Configuration des clés publiques SSH (BUI)

Configurations des clés publiques SSH (CLI)

Propriétés des préférences

Configuration des alertes

Ajout d'actions d'alerte

Ajout d'alertes avec seuil

Configuration des certificats

Création d'un certificat de serveur (BUI)

Création d'un certificat de serveur (CLI)

Chargement de certificats CA provenant de CA non-root (BUI)

Chargement de certificats CA à partir de CA non-root (CLI)

Affichage des détails de CSR et de certificat (BUI)

Affichage des détails de CSR et de certificats (CLI)

Destruction d'une CSR ou d'un certificat (BUI)

Destruction d'une CSR ou d'un certificat (CLI)

Définition du certificat par défaut de l'appareil (BUI)

Définition du certificat par défaut de l'appareil (CLI)

Chargement de certificats sécurisés (BUI)

Chargement de certificats sécurisés (CLI)

Affichage des détails de certificats sécurisés (BUI)

Affichage des détails de certificats sécurisés (CLI)

Destruction d'un certificat sécurisé (BUI)

Destruction d'un certificat sécurisé (CLI)

Affectation d'un certificat à un service (BUI)

Affectation d'un certificat à un service (CLI)

HTTP Strict Transport Security

Activation de HTTP Strict Transport Security (BUI)

Activation de HTTP Strict Transport Security (CLI)

Configurer les versions et les chiffrements du protocole SSL/TLS

Configurer le protocole SSL/TLS (BUI)

Configuration du protocole SSL/TLS (CLI)

Configuration de la complexité des mots de passe

Configuration de la complexité des mots de passe (BUI)

Configuration de la complexité des mots de passe (CLI)

Propriétés de complexité des mots de passe

Services de l'appareil

Partages et projets

Migration shadow

Instantanés et clones

Réplication distante

Chiffrement de données

Maintenance des workflows

Langue :

Configuration du protocole SSL/TLS (CLI)

Pour configurer les versions et les chiffrements du protocole SSL/TLS, suivez les étapes suivantes. Les versions et au moins l'un des chiffrements doivent être identiques sur tous les appareils qui communiquent entre eux.

Accédez à configuration settings peer et saisissez ls pour afficher la liste des versions et des chiffrements SSL/TLS.
La liste des chiffrements varie selon les versions sélectionnées.

Saisissez les versions SSL/TLS à l'aide de la commande set tls_version et le nom de la version.

hostname:configuration settings peer> set tls_version=TLSv1.2
                tls_version = TLSv1.2 (uncommitted)

Saisissez les chiffrements à l'aide de la commande set ciphers et les noms des chiffrements séparés par une virgule.

hostname:configuration settings peer> set 
ciphers=AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256
                ciphers = 
AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256 (uncommitted)

Saisissez commit. Pour afficher les versions et les chiffrements, saisissez show.

hostname:configuration settings peer> commit
hostname:configuration settings peer> show
Properties:
                tls_version = TLSv1.2
                    ciphers =
AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256
hostname:configuration settings peer>

Copyright © 2009, 2021, Oracle et/ou ses affiliés.