Hitachi Command Suite システム構成ガイド
セキュリティに関するプロパティは,hdcbase.propertiesファイルに含まれています。
- Windowsの場合:
<Host Data Collectorのインストールフォルダ>\HDC\Base\config\hdcbase.properties- Linuxの場合:
<Host Data Collectorのインストールディレクトリ>/HDC/Base/config/hdcbase.properties
- この節の構成
- C.5.1 hdc.ssl.ciphers
- C.5.2 hdc.ssl.esx.enabledTLSv1
Device ManagerサーバとHost Data Collector間をSSL/TLSで通信する場合,暗号方式(Cipher Suite)をコンマ(,)で区切って指定します。
使用できる暗号方式は次のとおりです。
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
デフォルト:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256
C.5.2 hdc.ssl.esx.enabledTLSv1
仮想化サーバとHost Data Collector間をSSL/TLS通信する場合に,TLSバージョン1.0の使用を許容するかどうかを指定します。
指定できる値は,0または1です。
0:TLSバージョン1.0の使用を抑止します。
1:TLSバージョン1.0の使用を許容します。
デフォルト:1
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.