トップ シークレット環境で暗号化が必要な顧客は、最初にマネージャをインストールして、リストに AES-256 のみを持つように暗号設定のポリシーを変更し、プロパティ DSM/common components/encryption/compatibility/pre_11_2 を「False」に設定することをお勧めします。
マネージャ システムのエージェントでこの設定変更が行われた(つまり、設定ジョブが完了した)後、追加のスケーラビリティ サーバを安全にインストールできるようになります。
スケーラビリティ サーバ レベルで、以下のコマンドを入力して暗号リストが送られているかどうかをチェックします。
ccnfcmda -cmd GetParameterValue -psitrm/common/encryption/cipherpreferences -pncipher0
ccnfcmda -cmd GetParameterValue -psitrm/common/encryption/cipherpreferences -pncipher1
ccnfcmda -cmd GetParameterValue -psitrm/common/encryption/cipherpreferences -pncipher2
ccnfcmda -cmd GetParameterValue -psitrm/common/encryption/cipherpreferences –pncipher3
暗号 0 には AES-256 が含まれており、その他の暗号は空である必要があります。 暗号設定がすでに着信したかどうかを確認するために、このことはマネージャ レベルまたはエージェント レベルで行うことができます。
これで、そのサーバを示すエージェントを安全にインストールできるようになります。 エージェントは、通信用に AES-256 暗号化を使用します。
共通設定がエージェントに送られると、エージェントは暗号リストに AES-256 のみを持つことになるため、その他の暗号による通信は失敗します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|