D.3. VDSM の暗号化通信の手動設定
VDSM の暗号化された通信を Manager や他の VDSM インスタンスに手動で設定できます。
クラスターレベル 3.6、4.0、および 4.1 のクラスターのホストのみには、手動設定が必要です。レベル 4.2 のクラスター内のホストは、ホストの再インストール中に自動的に暗号化の強化の再設定が行われます。
RHVH 3.6、4.0、および 4.1 のホストは、強力な暗号化に対応していません。RHVH 4.2 および RHEL ホストは対応します。
RHVH 4.2 ホストを使用する 3.6、4.0、または 4.1 クラスターがある場合には、強力な暗号化を使用できます。
手順
-
をクリックし、ホストを選択します。 -
をクリックして、メンテナーンスホスト の確認ウィンドウを開きます。 - OK をクリックしてメンテナーンスモードを開始します。
ホストで、
/etc/vdsm/vdsm.conf.d/99-custom-ciphers.conf
を作成して、以下の設定を指定します。[vars] ssl_ciphers = HIGH
詳細は、OpenSSL Cipher Strings を参照してください。
VDSM を再起動します。
# systemctl restart vdsm
-
をクリックし、ホストを選択します。 -
をクリックして、ホストを再度アクティブにします。