所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Service OM的TLS协议

配置Service OM的TLS协议

背景信息

Service OM的Web服务默认支持的安全协议包括TLS1.0、TLS1.1和TLS1.2,Service OM支持禁用或者启用这些协议,但至少保证有一个安全协议是启用的。

TLS1.0为不安全协议,不建议使用。

前提条件

  • 已获取Service OM节点的管理IP地址以及galaxmanager用户的密码。
  • 已获取PuTTY工具。

操作步骤

禁用TLS协议

  1. 使用“PuTTY”,登录Service OM主节点。

    以“galaxmanager”用户,通过管理IP地址登录。

    “galaxmanager”用户的默认密码为“IaaS@OS-CLOUD9!”。

  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    root用户的默认密码是“IaaS@OS-CLOUD8!”。

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 分别执行以下命令,禁用TLS协议。下面以禁用TLS1.0为例。

    nginxTLS1 TLSv1 off

    如果TLSv1.0禁用之前已经被禁用,显示如下信息:

    TLSv1 has been disabled.

    如果TLSv1.0禁用之前是启用的,则显示如下信息时,表示TLS1.0禁用成功:

    TLSv1.0 is disabled successfully.     

    sh /opt/panda/runtime/nginx/tools/nginxTLS1.sh TLSv1 off

    如果TLSv1.0禁用之前已经被禁用,显示如下信息:

    TLSv1 has been disabled.

    如果TLSv1.0禁用之前是启用的,则显示如下信息时,表示TLS1.0禁用成功:

    TLSv1.0 is disabled successfully.    
    说明:

    确保至少有一个安全协议是启用的,否则禁用会失败,并且显示信息“only one TLS config,cannot disable”。禁用TLS1.0协议后,要确保客户端上的浏览器使用了TLS1.1和TLS1.2协议。以“Internet Explorer 10.0”为例,选择“工具 > Internet 选项”,在“高级”页签的“安全”中可以查看是否使用了TLS1.1和TLS1.2协议。

启用TLS协议

  1. 使用“PuTTY”,登录Service OM主节点。

    以“galaxmanager”用户,通过管理IP地址登录。

    “galaxmanager”用户的默认密码为“IaaS@OS-CLOUD9!”。

  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    root用户的默认密码是“IaaS@OS-CLOUD8!”。

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 分别执行以下命令,启用TLS协议。下面以启用TLS1.1为例。

    nginxTLS1 TLSv1.1 on

    如果TLSv1.1启用之前已经被启用,显示如下信息:

    TLSv1.1 has been enabled.

    如果TLSv1.1启用之前是未启用的,则显示如下信息时,表示TLS1.1启用成功:

    TLSv1.1 is enabled successfully.

    sh /opt/panda/runtime/nginx/tools/nginxTLS1.sh TLSv1.1 on

    如果TLSv1.1启用之前已经被启用,显示如下信息:

    TLSv1.1 has been enabled.

    如果TLSv1.1启用之前是未启用的,则显示如下信息时,表示TLS1.1启用成功:

    TLSv1.1 is enabled successfully.
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28076

下载量:784

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页