Versionshinweise
Cluster-Peering-Verschlüsselung für vorhandene Peer-Beziehungen aktivieren
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.6 ist die Cluster-Peering-Verschlüsselung bei allen neu erstellten Cluster-Peering-Beziehungen standardmäßig aktiviert. Die Cluster-Peering-Verschlüsselung verwendet einen vorab gemeinsam genutzten Schlüssel (PSK) und die Transport Security Layer (TLS) zum sicheren clusterübergreifenden Peering von Kommunikation. Dadurch wird eine zusätzliche Sicherheitsschicht zwischen den Peering Clustern hinzugefügt.
Wenn Sie Peering-Cluster auf ONTAP 9.6 oder höher aktualisieren und die Peering-Beziehung in ONTAP 9.5 oder früher erstellt wurde, muss die Cluster-Peering-Verschlüsselung nach dem Upgrade manuell aktiviert werden. Beide Cluster in der Peering-Beziehung müssen ONTAP 9.6 oder höher ausführen, um die Verschlüsselung von Cluster-Peering zu aktivieren.
-
Aktivieren Sie auf dem Ziel-Cluster die Verschlüsselung für die Kommunikation mit dem Quell-Cluster:
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
Geben Sie bei Aufforderung eine Passphrase ein.
-
Aktivieren Sie auf dem Quell-Cluster für Datensicherung die Verschlüsselung zur Kommunikation mit dem Ziel-Cluster:
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
Geben Sie bei der entsprechenden Aufforderung dieselbe Passphrase ein, die im Ziel-Cluster eingegeben wurde.