エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

KMIPサーバー接続に対するクラスタ全体のFIPS準拠モードの有効化

security config modifyコマンドでis-fips-enabledオプションを使用すると、転送中のデータに対してクラスタ全体のFIPS準拠モードを有効にできます。これにより、クラスタがKMIPサーバーに接続する際にFIPSモードのOpenSSLが使用されるようになります。

タスク概要

クラスタ全体のFIPS準拠モードを有効にすると、自動的にTLS1.2とFIPS認定暗号スイートのみが使用されます。クラスタ全体のFIPS準拠モードは、デフォルトでは無効になっています。

クラスタ全体のセキュリティの設定を変更した場合は、変更後にクラスタ ノードを手動でリブートする必要があります。

開始する前に
  • ストレージ コントローラーはFIPS準拠モードで設定する必要があります。

  • すべてのKMIPサーバーでTLSv1.2がサポートされている必要があります。クラスタ全体のFIPS準拠モードが有効になっている場合、KMIPサーバーへの接続を完了するためにTLSv1.2が必要になります。

手順
  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. TLSv1.2がサポートされていることを確認します。

    security config show -supported-protocols

    コマンド構文全体については、マニュアル ページを参照してください。

    cluster1::> security config show
              Cluster                                              Cluster Security
    Interface FIPS Mode  Supported Protocols     Supported Ciphers Config Ready
    --------- ---------- ----------------------- ----------------- ----------------
    SSL       false      TLSv1.2, TLSv1.1, TLSv1 ALL:!LOW:         yes
                                                 !aNULL:!EXP:
                                                 !eNULL
  3. クラスタ全体のFIPS準拠モードを有効にします。

    security config modify -is-fips-enabled true -interface SSL

    コマンド構文全体については、マニュアル ページを参照してください。

  4. クラスタ ノードを手動でリブートします。

  5. クラスタ全体のFIPS準拠モードが有効になっていることを確認します。

    security config show

    cluster1::> security config show
              Cluster                                              Cluster Security
    Interface FIPS Mode  Supported Protocols     Supported Ciphers Config Ready
    --------- ---------- ----------------------- ----------------- ----------------
    SSL       true       TLSv1.2, TLSv1.1        ALL:!LOW:         yes
                                                 !aNULL:!EXP:
                                                 !eNULL:!RC4
Top of Page