14장. 시스템 전체에서 사용자 지정 암호화 정책 설정
관리자는 crypto_policies RHEL 시스템 역할을 사용하여 Ansible Core 패키지를 사용하여 다양한 시스템에서 사용자 정의 암호화 정책을 신속하고 일관되게 구성할 수 있습니다.
14.1. crypto_policies 시스템 역할 변수 및 사실
crypto_policies System Role Playbook에서는 사용자의 기본 설정 및 제한 사항에 따라 crypto_policies 구성 파일에 대한 매개변수를 정의할 수 있습니다.
변수를 구성하지 않으면 시스템 역할은 시스템을 구성하지 않고 팩트만 보고합니다.
crypto_policies 시스템 역할에 대해 선택된 변수
crypto_policies_policy- 시스템 역할이 관리형 노드에 적용되는 암호화 정책을 결정합니다. 다양한 암호화 정책에 대한 자세한 내용은 시스템 전체 암호화 정책을 참조하십시오.
crypto_policies_reload-
yes로 설정하면 영향을 받는 서비스(현재ipsec,bind,sshd서비스)가 crypto 정책을 적용한 후 다시 로드합니다. 기본값은yes입니다. crypto_policies_reboot_ok-
yes로 설정하고 시스템 역할이 암호화 정책을 변경한 후 재부팅이 필요한 경우crypto_policies_reboot_required를yes로 설정합니다. 기본값은no입니다.
crypto_policies 시스템 역할에 의해 설정된 사실
crypto_policies_active- 현재 선택한 정책을 나열합니다.
crypto_policies_available_policies- 시스템에서 사용 가능한 모든 정책을 나열합니다.
crypto_policies_available_subpolicies- 시스템에서 사용 가능한 모든 하위 정책을 나열합니다.
추가 리소스
