9장. 시스템 전체에 사용자 정의 암호화 정책 설정

관리자는 RHEL에서 crypto_policies 시스템 역할을 사용하여 Red Hat Ansible Automation Platform을 사용하여 다양한 시스템에서 사용자 정의 암호화 정책을 신속하고 일관되게 구성할 수 있습니다.

9.1. 암호화 정책 시스템 역할 변수 및 정보
링크 복사

Policies System Role Playbook에서는 환경 설정 및 제한 사항에 따라 암호화 정책 구성 파일의 매개 변수를 정의할 수 있습니다.

변수를 구성하지 않으면 시스템 역할은 시스템을 구성하지 않고 팩트만 보고합니다.

정책 시스템 역할에 대해 선택한 변수

crypto_policies_policy: 시스템 역할이 관리되는 노드에 적용되는 암호화 정책 수준을 결정합니다. 다양한 암호화 정책 수준에 대한 자세한 내용은 시스템 전체 암호화 정책을 참조하십시오.
crypto_policies_reload: yes 로 설정하면 영향을 받는 서비스(현재 ipsec,bind 및 sshd 서비스)가 crypto 정책을 적용한 후 다시 로드됩니다. 기본값은 yes 입니다.
crypto_policies_reboot_ok: yes 로 설정하고 시스템 역할이 crypto 정책을 변경한 후 재부팅해야 하는 경우 crypto_policies_reboot_required 를 yes 로 설정합니다. 기본값은 no 입니다.

정책 시스템 역할에 의해 설정된 팩트

맨 위로 이동