TD2、PROXY、JWT、およびLDAPメカニズムのLOW、MEDIUM、およびHIGHのQOPエントリを有効にすると、QOPセキュリティ ポリシーの使用をサポートすることができます。QOPセキュリティ ポリシーの構成については、ネットワーク セキュリティ ポリシーを参照してください。
任意のエントリの暗号化強度を、別のアルゴリズムの置き換えによって変更することができます。
- LOW、MEDIUM、およびHIGH QOPエントリのコメントを外して、QOPセキュリティ ポリシーで使用できるようにします。
<!-- LOW SECURITY QOP --> <MechQop Value="Low"> AES-K128_CBC_PKCS5Padding_SHA1_DH-K2048 </MechQop> <!-- MEDIUM SECURITY QOP --> <MechQop Value="Medium"> AES-K192_CBC_PKCS5Padding_SHA1_DH-K2048 </MechQop> <!-- HIGH SECURITY QOP --> <MechQop Value="High"> AES-K256_CBC_PKCS5Padding_SHA1_DH-K2048 </MechQop>
- より強力な暗号化アルゴリズムに変更することで、LOW、MEDIUM、およびHIGH QOPエントリをオプションで編集することができます。例:
<!-- LOW SECURITY QOP --> <MechQop Value="Low"> AES-K192_GCM_PKCS5Padding_SHA2_DH-K2048 </MechQop> - 編集が完了したら、run_tdgssconfigユーティリティを実行してTDGSSCONFIG GDOを更新します。
/opt/teradata/tdgss/bin/run_tdgssconfig
- tparesetを実行し、TDGSS構成への変更を適用します。
tpareset -f “use updated TDGSSCONFIG GDO”
詳細については、TDGSS構成の変更を参照してください。