Cette section décrit la configuration des versions et des chiffrements du protocole SSL/TLS qu'Oracle ZFS Storage Appliance utilise pour communiquer avec les appareils pairs.
Un chiffrement est un algorithme qui effectue des chiffrements et des déchiffrements. L'appareil utilise les chiffrements pour différentes tâches telles que le chiffrement et le déchiffrement des données lors de la réplication de données. Configurez les versions et les chiffrements SSL/TLS en fonction des besoins en sécurité de votre site. Pour la réplication distante, assurez-vous que les appareils source et cible sont configurés pour accepter les mêmes valeurs.
Ne modifiez pas les versions ou chiffrements SSL/TLS tant que le cluster n'est pas entièrement opérationnel. Si les paramètres sont modifiés de façon que les deux contrôleurs n'utilisent pas de paramètres compatibles, le deuxième contrôleur ne pourra pas être associé au cluster. Si cela se produit, réinitialisez les paramètres pour rétablir leur compatibilité.
Les systèmes Oracle ZFS Storage Appliance qui s'exécutent sur des microprogrammes plus anciens ne prennent pas en charge les chiffrements fournis dans les dernières versions TLS. Comme les versions et au moins l'un des chiffrements doivent être identiques sur les appareils qui communiquent entre eux, si un appareil prend en charge uniquement les chiffrements TLSv1.0, tous les appareils doivent être configurés pour autoriser la version et les chiffrements TLSv1.0.
Pour configurer le protocole SSL/TLS, effectuez les tâches suivantes :