Hitachi Command Suite システム構成ガイド

[目次][索引][前へ][次へ]

B.6 Tiered Storage Managerのセキュリティに関するプロパティ(server.propertiesファイル)

Tiered Storage Managerのセキュリティに関するプロパティは,server.propertiesファイルに含まれています。

この節の構成
B.6.1 server.rmi.secure
B.6.2 server.rmi.security.enabledCipherSuites
B.6.3 server.rmi.security.protocols

B.6.1 server.rmi.secure

Tiered Storage Managerサーバと管理クライアント(Tiered Storage Manager CLI)間をSSLで通信するかどうかを指定します。

指定できる値は1から4です。

1:非SSLで通信します。

2:SSLで通信します。署名アルゴリズムはMD5withRSAです。

3:SSLで通信します。署名アルゴリズムはSHA256withRSAです。

4:署名アルゴリズムはSHA256withRSAで,かつ使用する暗号方式(Cipher Suite)をセキュリティポリシーに合わせて制限した状態でSSL通信します。使用する暗号方式はserver.rmi.security.enabledCipherSuitesプロパティで設定します。

デフォルト:1

注意
使用する暗号方式をセキュリティポリシーに合わせて設定できるため,SSLで通信する場合は4を指定することを推奨します。

関連参照

B.6.2 server.rmi.security.enabledCipherSuites

Tiered Storage Managerサーバと管理クライアント(Tiered Storage Manager CLI)間をSSL/TLS通信する場合,暗号方式(Cipher Suite)をコンマ(,)で区切って指定します。

このプロパティは,server.propertiesファイルのserver.rmi.secureプロパティに4が指定されている場合にだけ有効です。

指定できる暗号方式は次のとおりです。

デフォルト:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256

関連参照

B.6.3 server.rmi.security.protocols

Tiered Storage Managerサーバと管理クライアント(Tiered Storage Manager CLI)間をSSL/TLS通信する場合,プロトコルをコンマ(,)で区切って指定します。

指定できるプロトコルは次のとおりです。

指定したプロトコルのうち,暗号強度の高いプロトコルから使用されます。

デフォルト:TLSv1,TLSv1.1,TLSv1.2

[目次] [前へ] [次へ]

[マニュアル発行元]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.