보안을 최대화하기 위해 GemFire TLS 핸들러에 있는 암호 그룹의 올바른 사용을 확인하십시오.
프로시저
- 암호 그룹이 사용하도록 설정되었는지 확인하려면 각 노드에서 다음 명령을 실행하여 프로토콜이 사용하도록 설정되었는지 확인합니다.
grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
- 올바른 암호 그룹을 구성합니다.
- URL/admin에서 관리자 사용자 인터페이스로 이동합니다.
- 클러스터를 오프라인으로 전환하려면 오프라인으로 전환을 클릭합니다.
- 올바른 암호 그룹을 구성하려면 다음 명령을 실행합니다.
sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.propertiessed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.native.propertiessed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties각 노드에 대해 이 단계를 반복합니다.
- URL/admin에서 관리자 사용자 인터페이스로 이동합니다.
- 온라인으로 전환을 클릭합니다.
