En esta sección, se describe cómo configurar los cifrados y las versiones del protocolo SSL/TLS que Oracle ZFS Storage Appliance usa para comunicarse con dispositivos pares.
Un cifrado es un algoritmo para realizar operaciones de cifrado y descifrado. El dispositivo usa cifrados para distintas tareas, como el cifrado y descifrado de datos durante la replicación de datos. Configure los cifrados y las versiones de SSL/TLS según los requisitos de seguridad del sitio. Para la replicación remota, asegúrese de que los dispositivos de origen y de destino estén configurados para admitir los mismos valores.
No cambie los cifrados ni las versiones de SSL/TLS, a menos que el cluster esté en pleno funcionamiento. Si la configuración se cambia de modo que los dos controladores no usen configuraciones compatibles, el segundo controlador no podrá volver a unirse al cluster. Si esto ocurre, restablezca la configuración de modo que sean compatibles.
Es posible que los sistemas Oracle ZFS Storage Appliance que ejecutan una versión de firmware anterior no admitan los cifrados que se ofrecen en las versiones de TLS más recientes. Debido a que las versiones y al menos uno de los cifrados deben ser idénticos en los dispositivos que se comunican entre sí, si uno de los dispositivos admite solo cifrados TLSv1.0, todos los dispositivos se deben configurar para admitir los cifrados y la versión TLSv1.0.
Para configurar SSL/TLS, realice las siguientes tareas: