Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder deaktivieren Sie TLS für NFS-Clients in ONTAP

Beitragende
PDFs

Sie können die Sicherheit von NFS-Verbindungen verbessern, indem Sie NFS über TLS so konfigurieren, dass alle Daten, die zwischen dem NFS-Client und ONTAP über das Netzwerk gesendet werden, verschlüsselt werden. Dies erhöht die Sicherheit von NFS-Verbindungen. Sie können dies auf einer vorhandenen Storage-VM konfigurieren, die für NFS aktiviert ist.

Hinweis NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt.

Aktivieren Sie TLS

Sie können die TLS-Verschlüsselung für NFS-Clients aktivieren, um die Sicherheit von Daten bei der Übertragung zu erhöhen.

Bevor Sie beginnen

  • Beziehen Sie sich "Anforderungen"vor dem Starten auf die für NFS über TLS.

  • Weitere Informationen zu diesem Befehl finden Sie auf den Seiten des ONTAP-Handbuchs.

  • Weitere Informationen zum Befehl Link:https://docs.NetApp.com/US-en/ONTAP-cli/vserver-nfs-tls-interface-enable.html^] finden[vserver nfs tls interface show Sie in der ONTAP-Befehlsreferenz.

Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zur Aktivierung von TLS aus.

  2. Aktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle.

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. Verwenden Sie den vserver nfs tls interface show Befehl, um die Ergebnisse anzuzeigen:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird NFS über TLS auf der data1 LIF der vs1 Storage-VM aktiviert:

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLS deaktivieren

Sie können TLS für NFS-Clients deaktivieren, wenn Sie die erhöhte Sicherheit für die während der Übertragung verwendeten Daten nicht mehr benötigen.

Bevor Sie beginnen

Weitere Informationen zum Befehl Link:https://docs.NetApp.com/US-en/ONTAP-cli/vserver-nfs-tls-interface-disable.html^] finden[vserver nfs tls interface disable Sie in der ONTAP-Befehlsreferenz.

Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zum Deaktivieren von TLS aus.

  2. Deaktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle.

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. Verwenden Sie den vserver nfs tls interface show Befehl, um die Ergebnisse anzuzeigen:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird NFS über TLS auf der data1 logischen Schnittstelle der vs1 Storage-VM deaktiviert:

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Bearbeiten einer TLS-Konfiguration

Sie können die Einstellungen einer vorhandenen NFS-over-TLS-Konfiguration ändern. Mit diesem Verfahren können Sie beispielsweise das TLS-Zertifikat aktualisieren.

Bevor Sie beginnen

Weitere Informationen zum Befehl Link:https://docs.NetApp.com/US-en/ONTAP-cli/vserver-nfs-tls-interface-modify.html^] finden[vserver nfs tls interface modify Sie in der ONTAP-Befehlsreferenz.

Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (Logical Interface, LIF) aus, auf der die TLS-Konfiguration für NFS-Clients geändert werden soll.

  2. Ändern Sie die Konfiguration. Wenn Sie einen status von angeben enable, müssen Sie auch den certificate-name Parameter angeben. Ersetzen Sie Werte in Klammern <> durch Informationen aus Ihrer Umgebung:

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. Verwenden Sie den vserver nfs tls interface show Befehl, um die Ergebnisse anzuzeigen:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird die Konfiguration von NFS über TLS auf der data2 logischen Schnittstelle der vs2 Storage-VM geändert:

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.
Verwandte Informationen

"Aktivieren Sie NAS-Storage für Linux-Server mithilfe von NFS".