Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder deaktivieren Sie TLS für NFS-Clients

Beitragende
PDFs

Sie können die Sicherheit von NFS-Verbindungen verbessern, indem Sie NFS über TLS so konfigurieren, dass alle Daten, die zwischen dem NFS-Client und ONTAP über das Netzwerk gesendet werden, verschlüsselt werden. Dies erhöht die Sicherheit von NFS-Verbindungen. Sie können dies auf einer vorhandenen Storage-VM konfigurieren, die für aktiviert ist "NFS".

Hinweis NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt.

Aktivieren Sie TLS

Sie können die TLS-Verschlüsselung für NFS-Clients aktivieren, um die Sicherheit von Daten bei der Übertragung zu erhöhen.

Bevor Sie beginnen

  • Siehe "Anforderungen" Für NFS über TLS, bevor Sie beginnen.

  • Weitere Informationen zu diesem Befehl finden Sie auf den Seiten des ONTAP-Handbuchs.

Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zur Aktivierung von TLS aus.

  2. Aktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle.

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. Verwenden Sie die vserver nfs tls interface show Befehl zum Anzeigen der Ergebnisse:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird NFS über TLS auf dem aktiviert data1 LIF von vs1 Storage-VM:

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLS deaktivieren

Sie können TLS für NFS-Clients deaktivieren, wenn Sie die erhöhte Sicherheit für die während der Übertragung verwendeten Daten nicht mehr benötigen.

Bevor Sie beginnen

Weitere Informationen zu diesem Befehl finden Sie auf den Seiten des ONTAP-Handbuchs.

Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zum Deaktivieren von TLS aus.

  2. Deaktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle.

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. Verwenden Sie die vserver nfs tls interface show Befehl zum Anzeigen der Ergebnisse:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird NFS über TLS auf dem deaktiviert data1 LIF von vs1 Storage-VM:

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Bearbeiten einer TLS-Konfiguration

Sie können die Einstellungen einer vorhandenen NFS-over-TLS-Konfiguration ändern. Mit diesem Verfahren können Sie beispielsweise das TLS-Zertifikat aktualisieren.

Bevor Sie beginnen

Weitere Informationen zu diesem Befehl finden Sie auf den Seiten des ONTAP-Handbuchs.

Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (Logical Interface, LIF) aus, auf der die TLS-Konfiguration für NFS-Clients geändert werden soll.

  2. Ändern Sie die Konfiguration. Wenn Sie ein angeben status Von enable`Sie müssen auch die angeben `certificate-name Parameter. Ersetzen Sie Werte in Klammern <> durch Informationen aus Ihrer Umgebung:

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. Verwenden Sie die vserver nfs tls interface show Befehl zum Anzeigen der Ergebnisse:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird die Konfiguration von NFS über TLS auf dem geändert data2 LIF von vs2 Storage-VM:

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.