Dokumentationsänderungen beantragen
In GitHub bearbeiten
Leitfaden für Beitragende
verfügbare PDFs
Vorbereiten des Clusters für die Transition
Beitragende
Vor der Transition müssen Sie den Cluster für die Kommunikation mit dem 7-Mode Transition Tool vorbereiten und die SVMs für die Transition vorbereiten. Sie können zu einem Ziel-HA-Paar mit Datenaggregaten wechseln.
-
Der Cluster muss bereits eingerichtet werden und die Ziel-Cluster-Nodes müssen mit dem Cluster verbunden werden.
-
Die SVMs müssen erstellt und einem IPspace zugewiesen werden.
-
Die 7-Mode Festplatten-Shelfs können auf ein Ziel-HA-Paar mit bereits vorhandenen Datenaggregaten und Volumes verschoben werden.
Für ein Cluster mit zwei Nodes muss ein Datenaggregat vorhanden sein, um die Root-Volumes der Ziel-SVMs zu hosten. In einem Cluster mit vier oder mehr Nodes können die Root-Volumes der SVMs entweder auf den Ziel-Nodes der Transition oder auf anderen Nodes im Cluster gehostet werden.
Sie sollten während der Umstellung kein Upgrade des Clusters auf eine andere ONTAP Version durchführen.
|
Sie können bei Bedarf ein Upgrade des Clusters auf einen Patch-Release derselben ONTAP Version durchführen. |
-
Vergewissern Sie sich über einen Administrationshost, dass das Cluster mithilfe der Cluster-Management-LIF erreichbar ist:
ssh username@cluster_mgmt_IP -
Aktivieren Sie SSLv3 oder FIPS auf dem Cluster:
Aktivieren… Eingeben… SSLv3
system services web modify -sslv3-enabled trueFIPS 140-2 Compliance
system services web modify -ssl-fips-enabled trueWenn die FIPS 140-2-Konformität aktiviert ist, ist SSLv3 deaktiviert. ONTAP verhindert, dass Sie SSLv3 aktivieren, wenn die FIPS 140-2-Compliance aktiviert ist. Wenn Sie FIPS 140-2 aktivieren und anschließend deaktivieren, bleibt SSLv3 deaktiviert.
Die Best Practice besteht in der Aktivierung von FIPS aufgrund der Sicherheitsschwachstellen in SSLv3. -
Vergewissern Sie sich, dass HTTPS auf der Cluster-Management-LIF zulässig ist:
-
Zeigen Sie die Firewall-Richtlinie für die Cluster-Management-LIF an:
network interface show -vserver svm_name -lif cluster_mgmt_lif -fields firewall-policycluster1::> network interface show -vserver cluster1 -lif cluster_mgmt -fields firewall-policy vserver lif firewall-policy ------- ------------ --------------- cluster1 cluster_mgmt mgmt
-
Überprüfen Sie, ob die mit der Cluster-Management-LIF verknüpfte Firewallrichtlinie HTTPS-Zugriff ermöglicht:
system services firewall policy show -policy mgmtcluster1::> system services firewall policy show -policy mgmt Policy Service Action IP-List ---------------- ---------- ------ -------------------- mgmt dns allow 0.0.0.0/0, ::/0 http allow 0.0.0.0/0, ::/0 https allow 0.0.0.0/0, ::/0 ndmp allow 0.0.0.0/0, ::/0 ntp allow 0.0.0.0/0, ::/0 rsh deny 0.0.0.0/0, ::/0 snmp allow 0.0.0.0/0, ::/0 ssh allow 0.0.0.0/0, ::/0 telnet deny 0.0.0.0/0, ::/0 9 entries were displayed.
-