所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置FusionSphere OpenStack安装部署界面的SSL协议

配置FusionSphere OpenStack安装部署界面的SSL协议

背景信息

在FusionSphere OpenStack安装完成后,配置FusionSphere OpenStack安装部署界面使用的SSL协议。

安装完成后,安装部署界面使用的默认协议为“TLSv1.0,TLSv1.1,TLSv1.2”,包含“TLSv1.0”为不安全协议,使用时存在安全风险,安装完成后,请修改为TLS1.2。

操作步骤

  1. 使用PuTTY,通过External OM平面IP地址登录OpenStack首节点。

    默认帐号:fsp,默认密码:Huawei@CLOUD8。

    说明:
    • 系统同时支持密码和公私钥对身份进行认证,如果使用公私钥对进行登录认证请参见使用PuTTY通过公私钥对认证方式登录节点
    • External OM平面IP地址请参考软件安装阶段FusionCloud Deploy导出的参数信息汇总文件《xxx_export_all.xlsm》的“FCD生成的LLD”页签搜索对应参数名称获取。不同场景参数名称如下所示:
      • Region Type I场景级联层:Cascading-ExternalOM-Reverse-Proxy,被级联层:Cascaded-ExternalOM-Reverse-Proxy。
      • Region Type II和Type II场景:ExternalOM-Reverse-Proxy。
  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    默认密码:“Huawei@CLOUD8!”。

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 执行以下命令。

    cpssafe

    回显如下类似信息:

     
    please choose environment variable which you want to import: 
    (1) openstack environment variable (keystone v3) 
    (2) cps environment variable 
    (3) openstack environment variable legacy (keystone v2) 
    please choose:[1|2|3]
    说明:

    如果执行cps命令失败,可能因为主机启动后,后台服务还在继续加载。请等待两分钟左右重试。

  5. 输入“2”,按“Enter”。

    在未部署完成FusionSphere OpenStack之前,OpenStack鉴权还未启用,请固定输入“2”使用CPS鉴权。

  6. 待提示“Input CPS_USERNAME:”时输入用户名“cps_admin”。
  7. 输入cps_admin用户的密码。

    默认密码:“FusionSphere123”。

  8. 执行以下命令,设置FusionSphere OpenStack安装部署界面的SSL协议为TLSv1_2。

    cps template-params-update --service cps cps-web --parameter ssl_version=TLSv1_2

    “ssl_version”配置为“TLSv1_2”表示将SSL协议配置为TLSv1.2。

    “ssl_version”可支持配置为“TLSv1_0”、“TLSv1_1”及“TLSv1_2”中的任意一项或几项的组合。

    • 当配置为任意一项时,则为FusionSphere OpenStack安装部署界面的nginx配置SSL协议固定为此版本。
    • 当配置为任意几项的组合时,则为FusionSphere OpenStack安装部署界面的nginx配置SSL协议为这几个版本均支持,且nginx将应用其可用的最新SSL协议(优先级由高到低:TLSv1.2, TLSv1.1, TLSv1.0)。
  9. 重复执行4~7执行以下命令,使配置生效。

    cps commit

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29409

下载量:793

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页