Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : chiffrement de messages entre deux nœuds d’un cluster de châssis

Cet exemple vous fournit une procédure pour activer le chiffrement sur les équipements de sécurité.

Cette procédure vous indique comment configurer éventuellement le lien de contrôle pour chiffrer les messages entre deux nœuds d’un cluster de châssis. Cette configuration garantit une connexion sécurisée à l’aide d’une association de sécurité IPsec interne configurée.

Lorsque la SA IPsec interne est configurée, la rlogin et la commande à distance basées sur IPsec (rcmd) sont appliquées afin que les attaquants ne puissent pas obtenir d’accès privilégié ou observer le trafic contenant des commandes et des sorties administrateurs.

Vous n’avez pas besoin de configurer la SA IPsec interne sur les deux noeuds, car les noeuds sont synchronisés lors de la validation de la configuration.

  1. Pour activer le chiffrement des liens de contrôle dans le cluster de châssis, exécutez les commandes suivantes :

    Le seul algorithme de chiffrement pris en charge est 3des-cbc et la clé doit avoir une longueur exacte de 24 octets, sinon la configuration entraînera l’échec de la validation.

  2. Validez la configuration.

    Une fois que les paramètres ont été configurés correctement et validés, un redémarrage est nécessaire pour que la fonctionnalité prenne effet.

  3. Affichez la configuration du chiffrement des liens de contrôle avant et après le redémarrage.

Documentation connexe