Aktivieren oder deaktivieren Sie TLS für NFS-Clients
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Sie können die Sicherheit von NFS-Verbindungen verbessern, indem Sie NFS über TLS so konfigurieren, dass alle Daten, die zwischen dem NFS-Client und ONTAP über das Netzwerk gesendet werden, verschlüsselt werden. Dies erhöht die Sicherheit von NFS-Verbindungen. Sie können dies auf einer vorhandenen Storage-VM konfigurieren, die für aktiviert ist "NFS".
NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt. |
Aktivieren Sie TLS
Sie können die TLS-Verschlüsselung für NFS-Clients aktivieren, um die Sicherheit von Daten bei der Übertragung zu erhöhen.
-
Siehe "Anforderungen" Für NFS über TLS, bevor Sie beginnen.
-
Weitere Informationen zu diesem Befehl finden Sie auf den Seiten des ONTAP-Handbuchs.
-
Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zur Aktivierung von TLS aus.
-
Aktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle.
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>
-
Verwenden Sie die
vserver nfs tls interface show
Befehl zum Anzeigen der Ergebnisse:vserver nfs tls interface show
Mit dem folgenden Befehl wird NFS über TLS auf dem aktiviert data1
LIF von vs1
Storage-VM:
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
TLS deaktivieren
Sie können TLS für NFS-Clients deaktivieren, wenn Sie die erhöhte Sicherheit für die während der Übertragung verwendeten Daten nicht mehr benötigen.
Weitere Informationen zu diesem Befehl finden Sie auf den Seiten des ONTAP-Handbuchs.
-
Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zum Deaktivieren von TLS aus.
-
Deaktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle.
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>
-
Verwenden Sie die
vserver nfs tls interface show
Befehl zum Anzeigen der Ergebnisse:vserver nfs tls interface show
Mit dem folgenden Befehl wird NFS über TLS auf dem deaktiviert data1
LIF von vs1
Storage-VM:
vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Bearbeiten einer TLS-Konfiguration
Sie können die Einstellungen einer vorhandenen NFS-over-TLS-Konfiguration ändern. Mit diesem Verfahren können Sie beispielsweise das TLS-Zertifikat aktualisieren.
Weitere Informationen zu diesem Befehl finden Sie auf den Seiten des ONTAP-Handbuchs.
-
Wählen Sie eine Storage-VM und eine logische Schnittstelle (Logical Interface, LIF) aus, auf der die TLS-Konfiguration für NFS-Clients geändert werden soll.
-
Ändern Sie die Konfiguration. Wenn Sie ein angeben
status
Vonenable`Sie müssen auch die angeben `certificate-name
Parameter. Ersetzen Sie Werte in Klammern <> durch Informationen aus Ihrer Umgebung:vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>
-
Verwenden Sie die
vserver nfs tls interface show
Befehl zum Anzeigen der Ergebnisse:vserver nfs tls interface show
Mit dem folgenden Befehl wird die Konfiguration von NFS über TLS auf dem geändert data2
LIF von vs2
Storage-VM:
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.