Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Vorbereiten der Konfiguration von ONTAP Cloud Mediator

Beitragende netapp-lenida
PDFs

Bevor Sie "ONTAP Cloud Mediator konfigurieren" müssen Sie sicherstellen, dass die Voraussetzungen erfüllt sind.

Anforderungen an die Firewall

Die Firewall-Einstellung auf dem Domänencontroller muss HTTPS-Verkehr zulassen api.bluexp.netapp.com aus beiden Clustern.

Proxyserver-Anforderungen

Wenn Sie Proxyserver für SnapMirror Active Sync verwenden, stellen Sie sicher, dass die Proxyserver erstellt wurden und Sie über die folgenden Proxyserverinformationen verfügen:

  • HTTPS-Proxy-IP

  • Port

  • Benutzername

  • Passwort

Latenz

Die empfohlene Ping-Latenz zwischen dem NetApp Console-Cloud-Server und den SnapMirror Active Sync-Cluster-Peers beträgt weniger als 200 ms.

Stammzertifizierungsstellenzertifikate

Überprüfen des Clusters auf Zertifikate

ONTAP wird mit vorinstallierten bekannten Root-CA-Zertifikaten geliefert, sodass Sie in den meisten Fällen das Root-CA-Zertifikat des NetApp Console-Servers nicht installieren müssen. Bevor Sie mit der Konfiguration des ONTAP Cloud Mediators beginnen, können Sie den Cluster überprüfen, um sicherzustellen, dass die Zertifikate vorhanden sind:

Beispiel:

C1_cluster% openssl s_client -showcerts -connect api.bluexp.netapp.com:443|egrep "s:|i:"
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = Microsoft Corporation, CN = Microsoft Azure RSA TLS Issuing CA 04
verify return:1
depth=0 C = US, ST = WA, L = Redmond, O = Microsoft Corporation, CN = *.azureedge.net
verify return:1
 0 s:/C=US/ST=WA/L=Redmond/O=Microsoft Corporation/CN=*.azureedge.net
   i:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
 1 s:/C=US/O=Microsoft Corporation/CN=Microsoft Azure RSA TLS Issuing CA 04
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2 <====

C1_cluster::> security certificate show -common-name DigiCert*
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_cluster 0CE7E0EXXXXX46FE8FE560FC1BFXXXXX DigiCertAssuredIDRootCA server-ca
    Certificate Authority: DigiCert Assured ID Root CA
          Expiration Date: Mon Nov 10 05:30:00 2031

C1_cluster 0B931C3XXXXX67EA6723BFC3AF9XXXXX DigiCertAssuredIDRootG2 server-ca
    Certificate Authority: DigiCert Assured ID Root G2
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 0BA15AFXXXXXA0B54944AFCD24AXXXXX DigiCertAssuredIDRootG3 server-ca
    Certificate Authority: DigiCert Assured ID Root G3
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 083BE05XXXXX46B1A1756AC9599XXXXX DigiCertGlobalRootCA server-ca
    Certificate Authority: DigiCert Global Root CA
          Expiration Date: Mon Nov 10 05:30:00 2031

C1_cluster 033AF1EXXXXXA9A0BB2864B11D0XXXXX DigiCertGlobalRootG2 server-ca
    Certificate Authority: DigiCert Global Root G2
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 055556BXXXXXA43535C3A40FD5AXXXXX DigiCertGlobalRootG3 server-ca
    Certificate Authority: DigiCert Global Root G3
          Expiration Date: Fri Jan 15 17:30:00 2038

C1_cluster 02AC5C2XXXXX409B8F0B79F2AE4XXXXX DigiCertHighAssuranceEVRootCA server-ca
    Certificate Authority: DigiCert High Assurance EV Root CA
          Expiration Date: Mon Nov 10 05:30:00 2031

C1_cluster 059B1B5XXXXX2132E23907BDA77XXXXX DigiCertTrustedRootG4 server-ca
    Certificate Authority: DigiCert Trusted Root G4
          Expiration Date: Fri Jan 15 17:30:00 2038
Proxyserver auf installierte Zertifikate prüfen

Wenn Sie einen Proxy verwenden, um eine Verbindung zum ONTAP Cloud Mediator-Dienst in der NetApp Konsole herzustellen, stellen Sie sicher, dass die Stamm-CA-Zertifikate des Proxyservers in ONTAP installiert sind:

Beispiel:

C1_cluster% openssl s_client -showcerts -proxy <ip:port> -connect api.bluexp.netapp.com:443 |egrep "s:|i:"
Laden Sie das CA-Zertifikat herunter:

Bei Bedarf können Sie die Root-CA-Zertifikate von der Website der Zertifizierungsstelle herunterladen und auf den Clustern installieren.

Beispiel:

C1_cluster::> security certificate install -type server-ca -vserver C1_cluster

C2_cluster::> security certificate install -type server-ca -vserver C2_cluster