Klicken Sie im System Manager auf Hosts > NVMe-Subsystem und dann auf Hinzufügen.

Fügen Sie den Namen des NVMe-Subsystems hinzu und wählen Sie die Storage-VM und das Host-Betriebssystem aus.

Geben Sie die Host-NQN ein.

Wählen Sie TLS (Transport Layer Security) neben dem Host-NQN.

Geben Sie den Pre-Shared Key (PSK) an.

Klicken Sie Auf Speichern.

Um zu überprüfen, ob TLS Secure Channel aktiviert ist, wählen Sie System Manager > Hosts > NVMe Subsystem > Grid > Peek View aus.

Fügen Sie einen NVMe-Subsystem-Host hinzu, der TLS Secure Channel unterstützt. Sie können einen Pre-Shared Key (PSK) mit dem Argument angeben tls-configured-psk oder einen generierten PSK mit dem Argument verwenden tls-generated-psk:

vserver nvme subsystem host add -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> {-tls-configured-psk <key_text> | -tls-generated-psk true}

Vergewissern Sie sich, dass der Host des NVMe-Subsystems für den sicheren TLS-Kanal konfiguriert ist. Optional können Sie das Argument verwenden tls-key-type, um nur Hosts anzuzeigen, die diesen Schlüsseltyp verwenden:

vserver nvme subsystem host show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated}

Vergewissern Sie sich, dass der Host-Controller des NVMe-Subsystems für TLS Secure Channel konfiguriert ist. Sie können optional eines der Argumente , , tls-identity oder tls-cipher verwenden tls-key-type, um nur die Controller anzuzeigen, die diese TLS-Attribute haben:

vserver nvme subsystem controller show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated} -tls-identity <text> -tls-cipher {none|TLS_AES_128_GCM_SHA256|TLS_AES_256_GCM_SHA384}