VMware Aria Operations는 기본적으로 SSLv3, TLS 1.0 및 TLS 1.1을 비활성화합니다. 시스템을 운영에 배치하기 전에 모든 로드 밸런서에서 약한 프로토콜을 비활성화해야 합니다.

프로시저

  1. 프로토콜이 활성화되었는지 확인합니다. 프로토콜이 활성화되었는지 확인하려면 각 노드에서 다음 명령을 실행합니다. 
    1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
or
2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    명령 1의 결과가 비어있으면, inter_cluster 속성이 직접 지정되지 않았음을 의미하며, 명령 2로 얻을 수 있는 기본값이 사용됩니다.
  2. TLS 1.0 및 TLS 1.1을 다시 활성화합니다.
    1. 관리자 사용자 인터페이스로 이동하여 클러스터를 오프라인으로 전환합니다. url/admin
    2. 오프라인으로 전환을 클릭합니다.
    3. TLS 1.0 및 TLS 1.1이 활성화되었는지 확인하려면 다음 명령을 실행합니다.
      명령 1의 결과가 비어 있으면 다음 명령을 사용합니다. 
      sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      명령 1의 결과가 비어 있지 않으면 다음 명령을 사용합니다. 
      sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      각 노드에 대해 이 단계를 반복합니다.
    4. 관리자 사용자 인터페이스로 이동하여 클러스터를 온라인으로 전환합니다.
    5. 온라인으로 전환을 클릭합니다.