如何强化 ONTAP 9 TLS 配置

最后更新
另存为PDF

Views:: 25

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

执行

适用场景

ONTAP 9

问题描述

本文将指导您禁用 TLS 版本，并且仅允许 128 位或以上的强密码。

在扫描 ONTAP 集群中的 SSL 漏洞或劣势时，许多安全扫描程序都会将 ONTAP 标记为不符合已建立的安全基线。信息安全团队会建立一个安全基线，用于定义企业网络中应存在的服务器的最低安全配置。安全基线通常包括传输层安全 - TLS 版本，服务器在与客户端主机通信时应提供该版本。本文将指导您仅允许使用 ONTAP 9 中当前可用的最强版本 TLS 以及 128 位或以上的强密码，以确保与已授予 ONTAP HTTP 应用程序访问权限的客户端和应用程序之间的通信安全。