第14章 システム間でのカスタム暗号化ポリシーの設定
管理者は、crypto_policies
RHEL システムロール を使用して、Ansible Core パッケージを使用し、多くの異なるシステムでカスタム暗号化ポリシーを迅速かつ一貫して設定できます。
14.1. crypto_policies
システムロール変数およびファクト
Ccrypto_policies
システムロール Playbook では、設定および制限に合わせて、crypto_policies
設定ファイルのパラメーターを定義できます。
変数を設定しない場合には、システムロールではシステムが設定されず、ファクトのみが報告されます。
crypto_policies
システムロールの一部の変数
crypto_policies_policy
- 管理対象ノードにシステムロールを適用する暗号化ポリシーを決定します。異なる暗号化ポリシーの詳細は、システム全体の暗号化ポリシー を参照してください。
crypto_policies_reload
-
yes
に設定すると、暗号化ポリシーの適用後に、影響を受けるサービス (現在ipsec
、バインド
、およびsshd
サービス) でリロードされます。デフォルトはyes
です。 crypto_policies_reboot_ok
-
yes
に設定されており、システムロールで暗号化ポリシーを変更した後に再起動が必要な場合には、crypto_policies_reboot_required
をyes
に設定します。デフォルトはno
です。
crypto_policies
システムロールにより設定されるファクト
crypto_policies_active
- 現在選択されているポリシーを一覧表示します。
crypto_policies_available_policies
- システムで利用可能なすべてのポリシーを表示します。
crypto_policies_available_subpolicies
- システムで利用可能なすべてのサブポリシーを表示します。