第5章 ファイアウォールルールの変更
5.1. ディスク暗号化のファイアウォールルールの変更
NBDE(Network-Bound Disk Encryption)鍵サーバーで、暗号鍵を提供できるようにポートを開く必要があります。
手順
各 NBDE 鍵サーバーで以下を行います。
暗号化キーを提供するために必要なポートを開きます。
注記デフォルトのポートは
80/tcp
です。カスタムポートを使用するには、Red Hat Enterprise Linux 8 ドキュメントの Deploying a tang server with SELinux in enforcing mode を参照してください。# firewall-cmd --add-port=80/tcp # firewall-cmd --add-port=80/tcp --permanent
以下のコマンドの出力にポートが表示されることを確認します。
# firewall-cmd --list-ports | grep '80/tcp'