Red Hat Training

A Red Hat training course is available for RHEL 8

第5章 システム間でのカスタム暗号化ポリシーの設定

管理者は、RHEL で Crypto Policies の システムロールを使用して、Red Hat Ansible Automation Platform でさまざまなシステムにカスタムの暗号化ポリシーを迅速かつ一貫して設定できます。

5.1. Crypto Policies システムロール変数およびファクト

Crypto Policies システムロール Playbook では、設定および制限に合わせて、暗号化ポリシー設定ファイルのパラメーターを定義できます。

変数を設定しない場合には、システムロールではシステムが設定されず、ファクトのみが報告されます。

Crypto Policies システムロールの一部の変数

crypto_policies_policy
管理対象ノードにシステムロールを適用する暗号化ポリシーレベルを決定します。異なる暗号化ポリシーレベルの詳細は、「システム全体の暗号化ポリシー」を参照してください。
crypto_policies_reload
yes に設定すると、暗号化ポリシーの適用後に、影響を受けるサービス (現在 ipsecバインド、および sshd サービス) でリロードされます。デフォルトは yes です。
crypto_policies_reboot_ok
yes に設定されており、システムロールで暗号化ポリシーを変更した後に再起動が必要な場合には、crypto_policies_reboot_requiredyes に設定します。デフォルトは no です。

Crypto Policies システムロールにより設定されるファクト

crypto_policies_active
現在選択されているポリシーを一覧表示します。
crypto_policies_available_policies
システムで利用可能なすべてのポリシーレベルを表示します。
crypto_policies_available_modules
システムで利用可能なサブポリシーモジュールをすべて表示します。