Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: cifrar mensajes entre dos nodos en un clúster de chasis

En este ejemplo se proporciona un procedimiento para habilitar el cifrado en dispositivos de seguridad.

Este procedimiento le proporciona un paso a paso sobre cómo puede configurar opcionalmente el vínculo de control para cifrar mensajes entre dos nodos en un clúster de chasis. Esta configuración garantizará un inicio de sesión seguro mediante la asociación de seguridad (SA) IPsec interna configurada.

Cuando se configura la SA interna de IPsec, se aplican rlogin y comando remoto (rcmd) basados en IPsec para que los atacantes no puedan obtener acceso privilegiado ni observar el tráfico que contiene comandos y salidas del administrador.

No es necesario configurar la SA IPsec interna en ambos nodos, ya que los nodos se sincronizan cuando se confirma la configuración.

  1. Para habilitar el cifrado de vínculos de control en el clúster de chasis, ejecute los siguientes comandos:

    El único algoritmo de cifrado compatible es 3des-cbc y la clave debe tener exactamente 24 bytes de longitud, de lo contrario la configuración dará como resultado un error de confirmación.

  2. Confirme la configuración.

    Una vez que la configuración se haya configurado correctamente y confirmado, será necesario reiniciar para que la función surta efecto.

  3. Vea la configuración del cifrado del vínculo de control antes del reinicio y después del reinicio.

Documentación relacionada