vRealize Operations Manager では、SSLv3、TLS 1.0、TLS 1.1 はデフォルトで無効になっています。システムを本番環境に移行する前に、すべてのロード バランサで脆弱なプロトコルを無効にする必要があります。
手順
- プロトコルが有効であることを確認します。プロトコルが有効であることを確認するために、各ノードで次のコマンドを実行します。
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'
想定される結果は次のとおりです。cluster-ssl-protocols=TLSv1.2
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'
想定される結果は次のとおりです。cluster-ssl-protocols=TLSv1.2
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
想定される結果は次のとおりです。cluster-ssl-protocols=TLSv1.2
- TLS 1.0 および TLS 1.1 を再度有効にします。
- 管理者ユーザー インターフェイスに移動し、クラスタをオフラインにします(url/admin)。
- [オンラインにする] をクリックします。
- TLS 1.0 と TLS 1.1 が有効であることを確実にするには、次のコマンドを実行します。
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
各ノードについてこの手順を繰り返します。 - 管理者ユーザー インターフェイスに移動し、クラスタをオンラインにします。
- [[オンラインにする]] をクリックします。
