ホーム
データ管理
ONTAP Tools for VMware vSphere
Virtual Storage Console
ONTAP Tools 10：OTV ゲートウェイのセキュア暗号スイートを更新する

ONTAP Tools 10：OTV ゲートウェイのセキュア暗号スイートを更新する

最後の更新
PDFとして保存

Views:: 3

Visibility:: Public

Votes:: 0

Category:: virtual-storage-console-for-vmware-vsphere

Specialty:: virt

Last Updated:

環境

ONTAP Tools for VMware vSphere (OTV) 10.5 のみ

概要

注記： 手順書に記載されている手順を実行するスクリプトが利用可能です。

このナレッジベース記事では、ゲートウェイNGINX構成から従来のDiffie-Hellman（DHE）暗号スイートを削除することで、ゲートウェイTLS構成を強化する方法について説明します。

この変更により、ゲートウェイリスナーから以下のTLS 1.2暗号スイートが削除されます（例：8443）：

DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES128-GCM-SHA256

影響／ダウンタイム

podの再起動は不要です。通常はダウンタイムが発生しません。

前提条件

Kubernetesへのアクセス権限：
- pods/configmapsを表示する
- ConfigMapsを編集する
- ポッド内で実行（リロード／検証用）
以下のポッド名を特定してください：
- ゲートウェイポッド名（例：<GATEWAY_POD>）
- 外部検証用のゲートウェイサービスエンドポイント（例：<GATEWAY_IP_OR_DNS>）

注記：OTV10リモート診断シェルにdiagユーザーでログインすると、この記事で概説されているタスクを実行できるようになります。