Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Übersicht über die Verwendung von TLS mit NFS für hohe Sicherheit

Beitragende

TLS ermöglicht verschlüsselte Netzwerkkommunikation mit gleichwertiger Sicherheit und geringerer Komplexität als Kerberos und IPsec. Als Administrator können Sie TLS für eine hohe Sicherheit bei NFSv3- und NFSv4.x-Verbindungen mit System Manager, der ONTAP-CLI oder der ONTAP-REST-API aktivieren, konfigurieren und deaktivieren.

Hinweis NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt.

ONTAP verwendet TLS 1.3 für NFS- über TLS-Verbindungen.

Anforderungen

NFS über TLS erfordert X.509-Zertifikate. Sie können entweder ein CA-signiertes Serverzertifikat auf dem ONTAP-Cluster installieren oder ein Zertifikat installieren, das der NFS-Service direkt verwendet. Ihre Zertifikate sollten die folgenden Richtlinien erfüllen:

  • Jedes Zertifikat muss mit dem Fully Qualified Domain Name (FQDN) des NFS-Servers (der Daten-LIF, auf der TLS aktiviert/konfiguriert wird) als Common Name (CN) konfiguriert werden.

  • Jedes Zertifikat muss mit der IP-Adresse oder dem FQDN des NFS-Servers (oder beides) als alternativer Antragstellername (SAN) konfiguriert sein. Wenn sowohl IP-Adresse als auch FQDN konfiguriert sind, können NFS-Clients eine Verbindung entweder über die IP-Adresse oder den FQDN herstellen.

  • Sie können mehrere NFS-Servicezertifikate für dieselbe LIF installieren, aber nur eines davon kann gleichzeitig als Teil der NFS-TLS-Konfiguration verwendet werden.