Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder deaktivieren Sie TLS für NFS-Clients

Beitragende
PDFs

Sie können TLS auf einer Daten-LIF für NFS-Clients aktivieren oder deaktivieren. Wenn Sie NFS über TLS aktivieren, verwendet die SVM TLS zur Verschlüsselung aller Daten, die zwischen dem NFS-Client und ONTAP über das Netzwerk gesendet werden. Dies erhöht die Sicherheit von NFS-Verbindungen.

Hinweis NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt.

Aktivieren Sie TLS

Sie können die TLS-Verschlüsselung für NFS-Clients aktivieren, um die Sicherheit von Daten bei der Übertragung zu erhöhen.

Bevor Sie beginnen

  • Beziehen Sie sich "Anforderungen"vor dem Starten auf die für NFS über TLS.

  • "Manuelle Seite"Weitere Informationen zum vserver nfs tls interface enable Befehl finden Sie in der.

Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zur Aktivierung von TLS aus.

  2. Aktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle. Ersetzen Sie Werte in Klammern <> durch Informationen aus Ihrer Umgebung:

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. Verwenden Sie den vserver nfs tls interface show Befehl, um die Ergebnisse anzuzeigen:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird NFS über TLS auf der data1 LIF der vs1 Storage-VM aktiviert:

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLS deaktivieren

Sie können TLS für NFS-Clients deaktivieren, wenn Sie die erhöhte Sicherheit für die während der Übertragung verwendeten Daten nicht mehr benötigen.

Hinweis Wenn Sie NFS über TLS deaktivieren, wird das für die NFS-Verbindung verwendete TLS-Zertifikat entfernt. Wenn Sie in Zukunft NFS über TLS aktivieren müssen, müssen Sie während der Aktivierung erneut einen Zertifikatnamen angeben.
Bevor Sie beginnen
https://docs.netapp.com/us-en/ontap-cli/vserver-nfs-tls-interface-disable.html["Manuelle Seite"^]Weitere Informationen zum `vserver nfs tls interface disable` Befehl finden Sie in der.
Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (LIF) zum Deaktivieren von TLS aus.

  2. Deaktivieren Sie TLS für NFS-Verbindungen auf dieser Storage-VM und Schnittstelle. Ersetzen Sie Werte in Klammern <> durch Informationen aus Ihrer Umgebung:

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. Verwenden Sie den vserver nfs tls interface show Befehl, um die Ergebnisse anzuzeigen:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird NFS über TLS auf der data1 logischen Schnittstelle der vs1 Storage-VM deaktiviert:

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Bearbeiten einer TLS-Konfiguration

Sie können die Einstellungen einer vorhandenen NFS-over-TLS-Konfiguration ändern. Mit diesem Verfahren können Sie beispielsweise das TLS-Zertifikat aktualisieren.

Bevor Sie beginnen
https://docs.netapp.com/us-en/ontap-cli/vserver-nfs-tls-interface-modify.html["Manuelle Seite"^]Weitere Informationen zum `vserver nfs tls interface modify` Befehl finden Sie in der.
Schritte

  1. Wählen Sie eine Storage-VM und eine logische Schnittstelle (Logical Interface, LIF) aus, auf der die TLS-Konfiguration für NFS-Clients geändert werden soll.

  2. Ändern Sie die Konfiguration. Wenn Sie einen status von angeben enable, müssen Sie auch den certificate-name Parameter angeben. Ersetzen Sie Werte in Klammern <> durch Informationen aus Ihrer Umgebung:

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. Verwenden Sie den vserver nfs tls interface show Befehl, um die Ergebnisse anzuzeigen:

    vserver nfs tls interface show
Beispiel

Mit dem folgenden Befehl wird die Konfiguration von NFS über TLS auf der data2 logischen Schnittstelle der vs2 Storage-VM geändert:

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.