Skip to main content
Enterprise applications
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Mutual TLS (zertifikatbasierte Authentifizierung)

Beitragende

ONTAP Version 9.7 und höher unterstützen die gegenseitige TLS-Kommunikation. Ab ONTAP Tools für VMware und vSphere 9.12 wird wechselseitiges TLS für die Kommunikation mit neu hinzugefügten Clustern verwendet (je nach ONTAP Version).

ONTAP

Für alle zuvor hinzugefügten Speichersysteme: Während eines Upgrades werden alle hinzugefügten Speichersysteme automatisch vertrauenswürdig und die zertifikatbasierten Authentifizierungsmechanismen werden konfiguriert.

Wie im Screenshot unten gezeigt, zeigt die Cluster-Setup-Seite den Status von Mutual TLS (Certificate-Based Authentication) an, die für jeden Cluster konfiguriert wurden.

bild2,Breite=468,Höhe=158

Cluster Hinzufügen

Wenn das hinzugefügte Cluster MTLS unterstützt, wird MTLS während des Cluster-Add-Workflows standardmäßig konfiguriert. Der Benutzer muss hierfür keine Konfiguration vornehmen. Im Screenshot unten wird der Bildschirm angezeigt, der dem Benutzer beim Hinzufügen von Cluster angezeigt wird.

Storage-System hinzufügen, Breite=450, Höhe=400

Storage-System hinzufügen, Breite=468, Höhe=416

Storage-System hinzufügen, Breite=450, Höhe=400

Storage-System hinzufügen, Breite=468, Höhe=516

Cluster-Bearbeitung

Während der Cluster-Bearbeitung gibt es zwei Szenarien:

  • Wenn das ONTAP-Zertifikat abläuft, muss der Benutzer das neue Zertifikat erhalten und hochladen.

  • Wenn das OTV-Zertifikat abläuft, kann der Benutzer es durch Aktivieren des Kontrollkästchens neu generieren.

    • Generieren Sie ein neues Client-Zertifikat für ONTAP.

Speichersystem ändern, Breite=468, Höhe=461

Speichersystem ändern, Breite=468, Höhe=461