Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : chiffrement de messages entre deux nœuds d’un cluster de châssis

Cet exemple vous fournit une procédure pour activer le chiffrement sur les appareils de sécurité.

Cette procédure vous explique comment configurer le lien de contrôle pour chiffrer les messages entre deux nœuds d’un cluster de châssis. Cette configuration garantit une connexion sécurisée à l’aide d’une association de sécurité IPsec interne configurée.

Lorsque la SA IPsec interne est configurée, rlogin et rcmd (remote command) basés sur IPsec sont appliqués afin que les attaquants ne puissent pas obtenir d’accès privilégié ou observer le trafic contenant des commandes et des sorties administrateurs.

Vous n’avez pas besoin de configurer la SA IPsec interne sur les deux nœuds, car ils sont synchronisés lors de la validation de la configuration.

  1. Pour activer le chiffrement des liens de contrôle dans le cluster de châssis, exécutez les commandes suivantes :

    Le seul algorithme de chiffrement pris en charge est 3des-cbc et la clé doit avoir exactement 24 octets, sinon la configuration entraînera l’échec de la validation.

  2. Validez la configuration.

    Une fois que les paramètres ont été correctement configurés et validés, un redémarrage est nécessaire pour que la fonctionnalité prenne effet.

  3. Affichez la configuration du chiffrement des liens de contrôle avant le redémarrage et après le redémarrage.

Documentation connexe