Red Hat Training

A Red Hat training course is available for RHEL 8

第 5 章 在系统间设置自定义加密策略

作为管理员,您可以使用 RHEL 上的 Crypto 策略系统角色快速、一致地使用 Red Hat Ansible Automation Platform 在许多不同的系统中配置自定义加密策略。

5.1. 加密策略系统角色变量和事实

在 Crypto Policies System Role playbook 中,您可以根据您的偏好和限制为 crypto 策略配置文件定义参数。

如果没有配置任何变量,系统角色不会配置系统,仅报告事实。

Crypto 策略系统角色选择的变量

crypto_policies_policy
决定系统角色应用到受管节点的加密策略级别。有关不同加密策略级别的详情,请参考系统范围的加密策略
crypto_policies_reload
如果设置为 yes,则受影响的服务目前是 ipsecbindsshd 服务,在应用加密策略后重新加载。默认值为 yes
crypto_policies_reboot_ok
如果设置为 yes,在系统角色更改 crypto 策略后需要重新启动,它会将 crypto_policies_reboot_reboot_required 设置为 yes。默认值为 no

Crypto 策略系统角色设置的事实

crypto_policies_active
列出当前选择的策略。
crypto_policies_available_policies
列出系统上的所有可用策略级别。
crypto_policies_available_modules
列出系统上的所有可用子策略模块。