Hitachi Command Suite システム構成ガイド
Tiered Storage Managerのセキュリティに関するプロパティは,server.propertiesファイルに含まれています。
- Windowsの場合:
<Hitachi Command Suiteのインストールフォルダ>\TieredStorageManager\conf\server.properties- Linuxの場合:
<Hitachi Command Suiteのインストールディレクトリ>/TieredStorageManager/conf/server.properties
- この節の構成
- B.6.1 server.rmi.secure
- B.6.2 server.rmi.security.enabledCipherSuites
- B.6.3 server.rmi.security.protocols
Tiered Storage Managerサーバと管理クライアント(Tiered Storage Manager CLI)間をSSLで通信するかどうかを指定します。
指定できる値は1から4です。
1:非SSLで通信します。
2:SSLで通信します。署名アルゴリズムはMD5withRSAです。
3:SSLで通信します。署名アルゴリズムはSHA256withRSAです。
4:署名アルゴリズムはSHA256withRSAで,かつ使用する暗号方式(Cipher Suite)をセキュリティポリシーに合わせて制限した状態でSSL通信します。使用する暗号方式はserver.rmi.security.enabledCipherSuitesプロパティで設定します。
デフォルト:1
注意
- 使用する暗号方式をセキュリティポリシーに合わせて設定できるため,SSLで通信する場合は4を指定することを推奨します。
B.6.2 server.rmi.security.enabledCipherSuites
Tiered Storage Managerサーバと管理クライアント(Tiered Storage Manager CLI)間をSSL/TLS通信する場合,暗号方式(Cipher Suite)をコンマ(,)で区切って指定します。
このプロパティは,server.propertiesファイルのserver.rmi.secureプロパティに4が指定されている場合にだけ有効です。
指定できる暗号方式は次のとおりです。
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
デフォルト:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256
B.6.3 server.rmi.security.protocols
Tiered Storage Managerサーバと管理クライアント(Tiered Storage Manager CLI)間をSSL/TLS通信する場合,プロトコルをコンマ(,)で区切って指定します。
指定できるプロトコルは次のとおりです。
- TLSv1
- TLSv1.1
- TLSv1.2
指定したプロトコルのうち,暗号強度の高いプロトコルから使用されます。
デフォルト:TLSv1,TLSv1.1,TLSv1.2
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.