Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die Verschlüsselung für den ONTAP HA-Datenverkehr.

Beitragende netapp-bhouser
PDFs

Ab ONTAP 9.18.1 können Sie die Verschlüsselung für den Netzwerkverkehr zwischen Hochverfügbarkeits-(HA)-Paarknoten konfigurieren. Diese Verschlüsselung schützt Kundendaten und Metadaten, die zwischen den Knoten eines HA-Paares übertragen werden.

Über diese Aufgabe

  • Die Verschlüsselung des HA-Datenverkehrs ist standardmäßig deaktiviert.

  • Das Aktivieren oder Deaktivieren der HA-Datenverkehrsverschlüsselung wirkt sich auf alle HA-Paare im Cluster aus. Die Verschlüsselung kann nicht für einzelne Knoten aktiviert oder deaktiviert werden.

  • Wenn Sie die HA-Datenverkehrsverschlüsselung aktivieren, werden alle zwischen den HA-Paarknoten übertragenen Kundendaten und Metadaten verschlüsselt. Bestimmte HA-Datenströme, wie z. B. Dateisystem-Metadaten und Heartbeat-Nachrichten, sind nicht verschlüsselt.

  • Wenn die HA-Datenverkehrsverschlüsselung aktiviert ist und neue HA-Paare zum Cluster hinzugefügt werden, müssen Sie die HA-Datenverkehrsverschlüsselung für die neuen Knoten manuell aktivieren, indem Sie den Befehl erneut ausführen. security ha-network modify -enabled true Befehl.

Bevor Sie beginnen

  • Sie müssen ONTAP Administrator sein. admin Berechtigungsstufe zum Ausführen der folgenden Prozedur.

  • Bevor Sie die HA-Datenverkehrsverschlüsselung aktivieren, müssen Sie Folgendes beachten:"Externes Verschlüsselungsmanagement konfigurieren" Die

  • Auf allen Knoten im Cluster muss ONTAP 9.18.1 oder höher ausgeführt werden, um die HA-Verkehrsverschlüsselung zu aktivieren.

Schritte

  1. Den aktuellen Verschlüsselungsstatus für HA-Datenverkehr anzeigen:

    security ha-network show

    Dieser Befehl zeigt den aktuellen Status der HA-Datenverkehrsverschlüsselung für jeden Knoten an:

    security ha-network show
Node                  Enabled
--------------------- --------------------
node1                 true
node2                 true
node3                 true
node4                 true
4 entries were displayed.

  2. Verschlüsselung für HA-Datenverkehr aktivieren oder deaktivieren:

security ha-network modify -enabled <true|false>

Dieser Befehl aktiviert oder deaktiviert den verschlüsselten HA-Datenverkehr für alle Knoten im Cluster. Wenn neue HA-Paare zum Cluster hinzugefügt werden, müssen Sie diesen Befehl erneut ausführen, um die HA-Datenverkehrsverschlüsselung für die neuen Knoten zu aktivieren.