Menu Close
Settings Close

Language and Page Formatting Options

第 4 章 设置跨系统的自定义加密策略

作为管理员,您可以使用 Cryptographic 策略 RHEL 系统角色快速并一致地使用 Ansible Core 软件包在许多不同的系统中配置自定义加密策略。

4.1. 加密策略系统角色变量和事实

在 Cryptographic Policies System Role playbook 中,您可以根据您的首选项和限制定义加密策略配置文件的参数。

如果没有配置任何变量,系统角色不会配置系统,只会报告事实。

Cryptographic Policies 系统角色选择的变量

crypto_policies_policy
确定系统角色应用到受管节点的加密策略。有关不同加密策略的详情,请参阅 系统范围的加密策略
crypto_policies_reload
如果设置为 yes,则目前受影响的服务 ipsecbindsshd 服务,在应用加密策略后重新加载。默认值为 yes
crypto_policies_reboot_ok
如果设置为 yes,在系统角色更改了加密策略后需要重新启动,它会将 crypto_policies_reboot_required 设置为 yes。默认值为 no

由 Cryptographic Policies 系统角色设置的事实

crypto_policies_active
列出当前选择的策略。
crypto_policies_available_policies
列出系统上所有可用的策略。
crypto_policies_available_subpolicies
列出系统上所有可用的子策略。