Chapitre 4. Définition d'une politique cryptographique personnalisée à l'aide du rôle de système RHEL crypto-policies
En tant qu'administrateur, vous pouvez utiliser le rôle système crypto_policies RHEL pour configurer rapidement et de manière cohérente des politiques cryptographiques personnalisées sur de nombreux systèmes différents à l'aide du package Ansible Core.
4.1. crypto_policies Variables et faits relatifs au rôle du système
Dans un playbook crypto_policies System Role, vous pouvez définir les paramètres du fichier de configuration crypto_policies en fonction de vos préférences et de vos limites.
Si vous ne configurez aucune variable, le rôle système ne configure pas le système et se contente de signaler les faits.
Variables sélectionnées pour le rôle du système crypto_policies
crypto_policies_policy- Détermine la stratégie cryptographique que le rôle système applique aux nœuds gérés. Pour plus d'informations sur les différentes stratégies cryptographiques, voir Stratégies cryptographiques à l'échelle du système.
crypto_policies_reload-
S'il est défini sur
yes, les services concernés, actuellement les servicesipsec,bindetsshd, se rechargent après l'application d'une stratégie cryptographique. La valeur par défaut estyes. crypto_policies_reboot_ok-
S'il est défini sur
yeset qu'un redémarrage est nécessaire après que le rôle système a modifié la politique de cryptage, il définitcrypto_policies_reboot_requiredsuryes. La valeur par défaut estno.
Faits définis par le système crypto_policies Rôle
crypto_policies_active- Liste la politique actuellement sélectionnée.
crypto_policies_available_policies- Répertorie toutes les politiques disponibles sur le système.
crypto_policies_available_subpolicies- Répertorie toutes les sous-politiques disponibles sur le système.
Ressources supplémentaires
