所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
FusionSphere OpenStack数据安全增强管理

FusionSphere OpenStack数据安全增强管理

配置Keystone的数据安全增强开关

背景信息

该操作指导管理员配置keystone数据安全增强开关,决定是否使用定时更新的工作密钥来加密数据。

  • 开关打开,Keystone用定时更新的工作密钥来加密。
  • 开关关闭,Keystone用固定的密钥来加密。

FusionSphere OpenStack默认开启keystone数据安全增强开关。

说明:

如果是从之前版本升级上来的版本,则此开关默认关闭,请按照实际需求决定是否打开。

前提条件
  • 已准备跨平台远程访问工具,如“PuTTY”。
  • 已获取FusionSphere OpenStack的反向代理IP地址、“fsp”及“root”帐户的登录密码。
操作步骤
  1. 使用PuTTY,通过External OM平面IP地址登录OpenStack首节点。

    默认帐号:fsp,默认密码:Huawei@CLOUD8。

    说明:
    • 系统同时支持密码和公私钥对身份进行认证,如果使用公私钥对进行登录认证请参见使用PuTTY通过公私钥对认证方式登录节点
    • External OM平面IP地址请参考软件安装阶段FusionCloud Deploy导出的参数信息汇总文件《xxx_export_all.xlsm》的“FCD生成的LLD”页签搜索对应参数名称获取。不同场景参数名称如下所示:
      • Region Type I场景级联层:Cascading-ExternalOM-Reverse-Proxy,被级联层:Cascaded-ExternalOM-Reverse-Proxy。
      • Region Type II和Type II场景:ExternalOM-Reverse-Proxy。
  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    默认密码:“Huawei@CLOUD8!”。

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 导入环境变量,具体操作请参见导入环境变量
  5. 执行以下命令,查看Keystone数据安全增强开关的当前值。

    cps template-params-show --service keystone keystone

    • 如果“wrap_enable”的值为“true”,表示开关打开。
    • 如果“wrap_enable”的值为“false”,表示开关关闭。
  6. 执行以下命令,配置Keystone数据安全增强开关。

    cps template-params-update --service keystone keystone --parameter wrap_enable=true

    • 如果需要开启,则将“wrap_enable”配置为“true”。
    • 如果需要关闭,则将“wrap_enable”配置为“false”。
  7. 执行以下命令,提交配置。

    cps commit

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28285

下载量:785

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页