Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Übersicht über die Verwendung von TLS mit NFS für hohe Sicherheit

Beitragende
PDFs

TLS ermöglicht verschlüsselte Netzwerkkommunikation mit gleichwertiger Sicherheit und geringerer Komplexität als Kerberos und IPsec. Als Administrator können Sie TLS für eine hohe Sicherheit bei NFSv3- und NFSv4.x-Verbindungen mit System Manager, der ONTAP-CLI oder der ONTAP-REST-API aktivieren, konfigurieren und deaktivieren.

Hinweis NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt.

ONTAP verwendet TLS 1.3 für NFS- über TLS-Verbindungen.

Anforderungen

NFS über TLS erfordert X.509-Zertifikate. Sie können entweder ein CA-signiertes Serverzertifikat im ONTAP-Cluster erstellen und installieren oder ein Zertifikat installieren, das der NFS-Service direkt verwendet. Ihre Zertifikate sollten die folgenden Richtlinien erfüllen:

  • Der allgemeine Name (CN) jedes Zertifikats muss mit dem vollständig qualifizierten Domänennamen (FQDN) der Daten-LIF konfiguriert werden, auf der TLS aktiviert wird.

  • Der alternative Antragstellername (SAN) jedes Zertifikats muss mit der IP-Adresse der Daten-LIF konfiguriert werden, auf der TLS aktiviert wird. Sie können optional das SAN mit der IP-Adresse und dem FQDN der Daten-LIF konfigurieren. Wenn sowohl IP-Adresse als auch FQDN konfiguriert sind, können NFS-Clients eine Verbindung entweder über die IP-Adresse oder den FQDN herstellen.

  • Sie können mehrere NFS-Servicezertifikate für dieselbe LIF installieren, aber nur eines davon kann gleichzeitig als Teil der NFS-TLS-Konfiguration verwendet werden.