Sichere IP-Verbindungen auf Ihren ASA r2-Storage-Systemen
Änderungen vorschlagen
PDFs
Wenn Sie das IP-Protokoll auf Ihrem ASA r2-System verwenden, können Sie die IP-Sicherheit (IPsec) konfigurieren, um Ihre Datensicherheit zu erhöhen. IPsec ist ein Internetstandard, der Verschlüsselung von Daten während der Übertragung, Authentifizierung für den Datenverkehr zwischen den Netzwerkendpunkten auf IP-Ebene und Schutz vor Replay- und böswilligen man-in-the-Middle-Angriffen auf Ihre Daten bietet.
Für ASA r2-Systeme ist IPsec für iSCSI- und NVMe/TCP-Hosts verfügbar.
Auf bestimmten ASA r2-Systemen können mehrere kryptografische Vorgänge, wie z. B. Verschlüsselungs- und Integritätsprüfungen, auf eine unterstützte NIC-Karte (Network Interface Controller) ausgelagert werden. Der Durchsatz für auf die NIC-Karte ausgelagerte Vorgänge beträgt etwa 5 % oder weniger. Dies kann die Leistung und den Durchsatz des durch IPsec geschützten Netzwerkverkehrs erheblich verbessern.
Ab ONTAP 9.18.1 wird die Unterstützung für IPsec-Hardware-Offloading auf IPv6-Datenverkehr erweitert.
Die folgenden Netzwerkkarten werden für die Hardware-Auslagerung auf den folgenden ASA r2-Systemen und ONTAP Versionen unterstützt:
| Unterstützte NIC-Karte | ASA r2-Systeme | ONTAP -Version |
|---|---|---|
X50135A (2p, 40G/100G Ethernet-Controller) |
|
ONTAP 9.17.1 und höher |
X60135A (2p, 40G/100G Ethernet-Controller) |
|
ONTAP 9.17.1 und höher |
X50131A – (2P, 40 G/100 G/200 G/400 G Ethernet-Controller) |
|
ONTAP 9.16.1 und höher |
X60132A – (4p, 10G/25G Ethernet-Controller) |
|
ONTAP 9.16.1 und höher |
Siehe die"NetApp Hardware Universe" Weitere Informationen zu den unterstützten Systemen und Karten finden Sie hier.
IPsec wird auf Ihrem ASA r2-System auf die gleiche Weise konfiguriert wie auf anderen ONTAP -Systemen. Weitere Informationen finden Sie unter "Bereiten Sie die Konfiguration der IP-Sicherheit für das ONTAP Netzwerk vor.".