Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren der ONTAP Backend-Cluster-Netzwerkverschlüsselung

Beitragende netapp-bhouser
PDFs

Ab ONTAP 9.18.1 können Sie die Transport Layer Security (TLS)-Verschlüsselung für Daten während der Übertragung im Backend-Cluster-Netzwerk konfigurieren. Diese Verschlüsselung schützt Kundendaten, die in ONTAP gespeichert sind, während der Übertragung zwischen ONTAP Knoten im Backend-Clusternetzwerk.

Über diese Aufgabe

  • Die Backend-Cluster-Netzwerkverschlüsselung ist standardmäßig deaktiviert.

  • Wenn die Verschlüsselung des Backend-Cluster-Netzwerks aktiviert ist, werden alle in ONTAP gespeicherten Kundendaten bei der Übertragung zwischen ONTAP Knoten im Backend-Cluster-Netzwerk verschlüsselt. Bestimmte Netzwerkdaten im Cluster, wie z. B. Daten des Kontrollpfads, sind nicht verschlüsselt.

  • Standardmäßig verwendet die Backend-Cluster-Netzwerkverschlüsselung automatisch generierte Zertifikate für jeden Knoten im Cluster. Du kannstCluster-Netzwerkverschlüsselungszertifikate verwalten Auf jedem Knoten soll ein benutzerdefiniertes Zertifikat verwendet werden.

Bevor Sie beginnen

  • Sie müssen ONTAP Administrator sein. admin Berechtigungsstufe zum Ausführen der folgenden Aufgaben.

  • Auf allen Knoten im Cluster muss ONTAP 9.18.1 oder höher ausgeführt werden, um die Backend-Cluster-Netzwerkverschlüsselung zu aktivieren.

Verschlüsselung für die Cluster-Netzwerkkommunikation aktivieren oder deaktivieren

Schritte

  1. Den aktuellen Verschlüsselungsstatus des Clusternetzwerks anzeigen:

    security cluster-network show

    Dieser Befehl zeigt den aktuellen Status der Cluster-Netzwerkverschlüsselung an:

    Cluster-1::*> security cluster-network show

Enabled: true

Mode: tls

Status: READY

  2. Aktivieren oder Deaktivieren der TLS-Backend-Cluster-Netzwerkverschlüsselung:

    security cluster-network modify -enabled <true|false>

    Dieser Befehl aktiviert oder deaktiviert die verschlüsselte Kommunikation für Kundendaten, die sich während der Übertragung im Backend-Cluster-Netzwerk befinden.

Cluster-Netzwerkverschlüsselungszertifikate verwalten

  1. Aktuelle Informationen zum Cluster-Netzwerkverschlüsselungszertifikat anzeigen:

    security cluster-network certificate show

    Dieser Befehl zeigt die aktuellen Informationen zum Cluster-Netzwerkverschlüsselungszertifikat an:

    security cluster-network certificate show
Node                  Certificate Name                      CA
--------------------- -----------------------------------   --------------
node1                 -                                     Cluster-1_Root_CA
node2                 -                                     Cluster-1_Root_CA
node3                 google_issued_cert1                   Google_CA1
node4                 google_issued_cert2                   Google_CA1

    Für jeden Knoten im Cluster werden die Zertifikats- und Zertifizierungsstellennamen (CA-Namen) angezeigt.

  2. Ändern des Clusternetzwerk-Verschlüsselungszertifikats für einen Knoten:

    security cluster-network certificate modify -node <node_name> -name <certificate_name>

    Dieser Befehl ändert das Clusternetzwerk-Verschlüsselungszertifikat für einen bestimmten Knoten. Das Zertifikat muss vor Ausführung dieses Befehls installiert und von einer installierten Zertifizierungsstelle signiert werden. Weitere Informationen zur Zertifikatsverwaltung finden Sie unter"Managen Sie ONTAP Zertifikate mit System Manager" Die Wenn -name Wenn kein Zertifikat angegeben ist, wird das automatisch generierte Standardzertifikat verwendet.