ONTAP Tools 10:更新 OTV 网关的安全密码套件
适用于
- 仅适用于 VMware vSphere 的 ONTAP Tools (OTV) 10.5
说明
注意: 有一个脚本 可用,将执行过程中概述的步骤。
本知识库介绍如何通过从 Gateway NGINX 配置中删除旧的 Diffie-Hellman (DHE) 密码套件来强化 Gateway TLS 配置。
此更改从网关侦听器中删除了以下 TLS 1.2 密码套件(例如:8443):
DHE-RSA-AES256-GCM-SHA384DHE-RSA-AES128-GCM-SHA256
影响/停机时间
- 无需重新启动 pod;通常无需停机。
前提条件
- 具有以下权限的 Kubernetes 访问权限:
- 查看 pods/configmaps
- 编辑 ConfigMaps
- Exec 到 pods(用于重新加载/验证)
- 识别以下 pod 名称:
- Gateway pod 名称(示例:<GATEWAY_POD>)
- 用于外部验证的 Gateway 服务端点(示例:<GATEWAY_IP_OR_DNS>)
注意:使用远程诊断 shell登录 OTV10,并以diag用户身份登录,将使您能够执行本文中列出的任务