Größere Schlüssellänge für neue selbstsignierte und CA-signierte Managementzertifikate.

Die Länge des Schlüssels für Managementzertifikate für SANtricity System Manager und Unified Manager Applikationen wurde von 2048 auf 3072 Bit geändert. Die Änderung gilt für neu generierte selbstsignierte und CA-signierte Zertifikate aus den SANtricity-Anwendungen. Die Schlüssellänge ist festgelegt und wird von den Standardschlüsselgrößendefinitionen in NVSRAM nicht beeinflusst.

-identifyDevices Parameter

Ein neuer -identifyDevices Parameter ist jetzt im SMcli verfügbar. Mit diesem neuen Parameter können Sie nach allen SCSI-nativen Blockgeräten suchen, die Ihren Speicher-Arrays zugeordnet sind. Weitere Informationen finden Sie unter "Herunterladbare SMcli-Befehlszeilenparameter".

Ethernet-Kernel-Statistik

Eine neue Option für Ethernet-Kernel-Statistiken ist jetzt auf der Seite iSCSI-Statistikpakete anzeigen in System Manager verfügbar. Mit dieser neuen Option können Sie Statistiken für die Plattformkerneltreiber des iSCSI-Geräts anzeigen. Weitere Informationen finden Sie unter "Zeigen Sie iSCSI-Statistikpakete an".

Zusätzliche Möglichkeit zum Blockieren von IP-Adressen über REST-API-Endpunkt

Benutzer können jetzt bestimmte IP-Adressen über den Endpunkt Einstellungen blockieren(/devmgr/v2/settings. Nach der Konfiguration über den Endpunkt Einstellungen können nur über eine Whitelist angegebene IP-Adressen mit dem Speichergerät kommunizieren. Diese neue Funktion unterstützt IPv4- und IPv6-Adresslisten.

VCenter Storage Plug-in

Das vCenter Storage Plug-in wurde hinsichtlich der Kompatibilität mit der Version 11.80.1 der E-Series aktualisiert.

Web Services Proxy

Der Web Services Proxy wurde auf Version 6.1 aktualisiert, um die Kompatibilität mit der E-Series Version 11.80.1 zu gewährleisten.

Verbesserter Volume Parity Scan

Der Volume-Paritäts-Scan kann nun als Hintergrundprozess entweder über die REST API oder über die CLI gestartet werden. Der daraus resultierende Paritäts-Scan wird im Hintergrund ausgeführt, solange er für den Abschluss des Scanvorgangs erforderlich ist. Scanvorgänge können den Neustart des Controllers und Failover-Vorgänge überdauern.

SAML-Unterstützung für Unified Manager

Unified Manager unterstützt jetzt SAML (Security Assertion Markup Language). Sobald SAML für Unified Manager aktiviert ist, müssen Benutzer eine Multi-Faktor-Authentifizierung für den Identitätsanbieter verwenden, um mit der Benutzeroberfläche zu interagieren. Beachten Sie, dass die REST-API nach der Aktivierung von SAML in Unified Manager nicht verwendet werden kann, ohne über das IdP zu gehen, um Anfragen zu authentifizieren.

Automatische Konfigurationsfunktion

Unterstützt jetzt die Möglichkeit, den Parameter für die Blockgröße des Volumens für die Verwendung mit der Funktion „Automatische Konfiguration“ für die Ersteinrichtung des Arrays festzulegen. Diese Funktion ist in der CLI nur als „blocksize“ Parameter verfügbar.

Kryptografische Signierung Der Controller-Firmware

Die Controller-Firmware ist kryptografisch signiert. Die Signaturen werden beim ersten Download und beim Booten des Controllers überprüft. Keine Auswirkungen für Endbenutzer zu erwarten. Signaturen werden durch ein von der Zertifizierungsstelle ausgestelltes Extended Validation-Zertifikat gesichert.

Kryptografische Signierung Der Laufwerksfirmware

Die Festplatten-Firmware ist kryptografisch signiert. Die Signaturen werden beim ersten Download überprüft und durch ein von der Zertifizierungsstelle ausgestelltes Extended Validation-Zertifikat gesichert. Der Inhalt der Laufwerksfirmware wird nun als ZIP-Datei geliefert, die sowohl die ältere, nicht signierte Firmware als auch die neu signierte Firmware enthält. Der Benutzer muss die entsprechende Datei basierend auf der Versionsversion des Codes auswählen, der auf dem Zielsystem ausgeführt wird.

Externe Schlüsselserver-Verwaltung - Zertifikatschlüsselgröße

Die neue Standardgröße des Zertifikatschlüssels beträgt 3072 Bit (ab 2048). Schlüsselgrößen bis zu 4096 Bit werden unterstützt. Ein NVSRAM-Bit muss geändert werden, um die nicht standardmäßigen Schlüsselgrößen zu unterstützen.

Die Auswahlwerte für die Schlüsselgröße lauten wie folgt:

So ändern Sie die Schlüsselgröße über SMcli auf 4096:

set controller[b] globalnvsrambyte[0xc0]=3; set controller[a] globalnvsrambyte[0xc0]=3;

Schlüsselgröße abfragen:

show allcontrollers globalnvsrambyte[0xc0];

Verbesserungen Am Laufwerk-Pool

Festplatten-Pools, die mit Controllern erstellt werden, die 11.80 oder höher ausführen, sind Version 1 Pools im Gegensatz zu Version 0 Pools. Ein Downgrade-Vorgang ist eingeschränkt, wenn ein Version 1-Laufwerk-Pool vorhanden ist.

Die Version eines Laufwerkspools kann im Speicher-Array-Profil identifiziert werden.

System Manager und Unified Manager werden nur gestartet, wenn die Mindestanforderungen des Browsers erfüllt sind

Bevor System Manager oder Unified Manager gestartet wird, ist eine Mindestversion des Browsers erforderlich. Folgende Versionen werden mindestens unterstützt:

Unterstützung für FIPS 140-3 NVMe-SSD-Laufwerke

NetApp-zertifizierte NVMe-SSD-Laufwerke nach FIPS 140-3 werden jetzt unterstützt. Diese werden im Speicher-Array-Profil und im System Manager korrekt identifiziert.

Unterstützung für SSD-Lese-Cache auf EF300 und EF600

SSD-Lese-Cache wird jetzt auf EF300- und EF600-Controllern unterstützt, die HDD mit SAS-Erweiterung verwenden.

Unterstützung für asynchrone Remote-Spiegelung von iSCSI und Fibre Channel auf EF300 und EF600

Asynchrone Remote-Spiegelung (ARVM) wird nun auf EF300- und EF600-Controllern mit NVMe und SAS-basierten Volumes unterstützt.

Unterstützung für EF300 und EF600 ohne Laufwerke im Basifach

EF300- und EF600-Controller-Konfigurationen ohne NVMe-Laufwerke in der Basis-Tray werden jetzt unterstützt.

USB-Anschlüsse für alle Plattformen deaktiviert

USB-Anschlüsse sind jetzt auf allen Plattformen deaktiviert.