chsecurity

클러스터형 시스템(시스템)의 SSL(Secure Sockets Layer), SSH(Secure Shell) 또는 TLS(Transport Layer Security) 보안 설정을 변경하려면 chsecurity 명령을 사용합니다.

구문

구문 도표 읽기시각적 구문 도표 생략
>>-chsecurity-- --+- -sslprotocol--security_level-+------------><
                  '- -sshprotocol--security_level-'   

매개변수

알아두기: 이러한 매개변수는 상호 배타적입니다. -sslprotocol 또는 -sshprotocol 중 하나를 지정해야 합니다.
-sslprotocol security_level
(필수) SSL 보안 레벨 설정에 대한 숫자 값을 지정하며 1 - 4의 값을 사용할 수 있습니다. 3 설정은 기본값입니다.
보안 레벨 설정은 각각 다음을 의미합니다.
  • 1은 SSL 3.0을 허용하지 않습니다.
  • 2는 TLS 1.2만 허용합니다.
  • 3은 1.2에 제한되지 않은 TLS 1.2 암호화 도구 모음을 추가로 허용하지 않습니다.
  • 4는 RSA 키 교환 암호를 추가로 허용하지 않습니다.
-sshprotocol security_level
(필수) SSH 보안 레벨 설정에 대한 숫자 값을 지정하며 1 또는 2의 값을 사용할 수 있습니다. 1 설정은 기본값입니다.
보안 레벨 설정은 각각 다음을 의미합니다.
  • 1은 다음 키 교환 메소드를 허용합니다.
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1
    • diffie-hellman-group1-sha1
    • diffie-hellman-group-exchange-sha1
  • 2는 다음 키 교환 메소드를 허용합니다.
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1

설명

이 명령은 클러스터형 시스템에서 SSL, SSH 또는 TLS 보안 설정을 변경합니다.
중요사항: SSL 또는 TLS를 사용하는 경우 보안 설정을 변경하면 이 서비스가 중단될 수 있습니다.
이러한 상황이 발생하는 경우 다음을 수행하십시오.
  1. 5분 기다렸다가 다시 시도하십시오. (서비스가 다시 시작될 때까지 기다리십시오.)
  2. SSL 또는 TLS 구현이 최신이며 지정된 보안 레벨을 지원하는지 확인하십시오.
  3. 필요하면 SSL 또는 TLS 보안의 이전 버전으로 되돌아가십시오.

호출 예제

chsecurity -sslprotocol 4

출력 결과:

Changing the SSL security level could disable the GUI connection on old web browsers, 
and changing the SSH security level may logout existing SSH sessions. 계속하시겠습니까?  (y/yes to confirm)

호출 예제

chsecurity -sshprotocol 2

출력 결과:

Changing the SSL security level could disable the GUI connection on old web browsers, 
and changing the SSH security level may logout existing SSH sessions. 계속하시겠습니까?  (y/yes to confirm)
상위 주제: 클러스터형 시스템 명령
관련 참조:
addnode
addiscsistorageport
cfgportip
chbanner
chcluster(더 이상 사용되지 않음)
chiogrp
chiscsistorageport
chnode
chnodebootdrive
chquorum
chsite
chsra
chsystem
chsystemcert
chsystemip
chthrottle
cleardumps
cpdumps
detectiscsistorageportcandidate
help
lsclustercandidate(더 이상 사용되지 않음)
lscluster(더 이상 사용되지 않음)
lsclusterip(더 이상 사용되지 않음)
lsclusterstats(더 이상 사용되지 않음)
lsdiscoverystatus
lsfabric
lsfcportcandidate
lsiscsistorageport
lsiscsistorageportcandidate
lsiogrp
lshbaportcandidate(더 이상 사용되지 않음)
lsiogrphost
lsiogrpcandidate
lsnode
lsnodecandidate
lsnodedependentvdisks(더 이상 사용되지 않음)
lsnodevpd
lsportusb
lsportip
lsportfc
lsquorum
lsroute
lstimezones
lssecurity
lssite
lssra
lsthrottle
lssystem
lssystemcert
lssystemip
lssystemstats
lstargetportfc
mkquorumapp
mkthrottle
ping
rmiscsistorageport
rmnode
rmportip
rmthrottle
setclustertime(더 이상 사용되지 않음)
setsystemtime
setpwdreset
settimezone
showtimezone
startstats
stopcluster(더 이상 사용되지 않음)
stopsystem
swapnode