Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie den ONTAP Mediator für SnapMirror Active Sync

Beitragende netapp-sarajane netapp-aoife netapp-dbagwell netapp-aaron-holt netapp-ranuk netapp-lenida netapp-ahibbard
PDFs

SnapMirror Active Sync verwendet Peering-Cluster, um Ihre Daten im Fall eines Failover-Szenarios zu schützen. ONTAP Mediator ist eine wichtige Ressource, die durch die Überwachung des Zustands jedes Clusters die Geschäftskontinuität gewährleistet. Um SnapMirror Active Sync zu konfigurieren, müssen Sie zunächst ONTAP Mediator installieren und die ordnungsgemäße Konfiguration Ihrer primären und sekundären Cluster sicherstellen.

Nachdem Sie ONTAP Mediator installiert und Ihre Cluster konfiguriert haben, Initialisieren Sie ONTAP Mediator für SnapMirror Active Sync mit selbstsignierten Zertifikaten . Sie müssen dann Erstellen, Initialisieren und Zuordnen der Konsistenzgruppe für die aktive SnapMirror Synchronisierung.

ONTAP Mediator

ONTAP Mediator bietet einen persistenten und abgeschirmten Speicher für Hochverfügbarkeitsmetadaten (HA), die von den ONTAP-Clustern in einer SnapMirror Active Sync-Beziehung verwendet werden. Darüber hinaus bietet ONTAP Mediator eine synchrone Knoten-Integritätsabfrage-Funktion zur Unterstützung der Quorumbestimmung und dient als Ping-Proxy zur Erkennung der Controller-Lebendigkeit.

Jede Cluster-Peer-Beziehung kann nur einer einzelnen ONTAP-Mediatorinstanz zugeordnet werden. HA Mediator-Instanzen werden nicht unterstützt. Wenn sich ein Cluster in mehreren Peer-Beziehungen zu anderen Clustern befindet, stehen die folgenden ONTAP-Mediatoroptionen zur Verfügung:

  • Wenn SnapMirror Active Sync für jede Beziehung konfiguriert ist, kann jede Cluster-Peer-Beziehung eine eigene eindeutige ONTAP-Mediatorinstanz haben.

  • Der Cluster kann dieselbe ONTAP Mediatorinstanz für alle Peer-Beziehungen verwenden.

Wenn beispielsweise Cluster B eine Peer-Beziehung zu Cluster A, Cluster C und Cluster D hat, können alle drei Cluster-Peer-Beziehungen eine eindeutige zugeordnete ONTAP-Mediatorinstanz haben, wenn SnapMirror Active Sync für jede Beziehung konfiguriert ist. Alternativ kann Cluster B für alle drei Peer-Beziehungen dieselbe ONTAP Mediatorinstanz verwenden. In diesem Szenario wird dieselbe Instanz von ONTAP Mediator dreimal für den Cluster aufgelistet.

Ab ONTAP 9.17.1 können Sie konfigurieren "ONTAP Cloud Mediator" Um den Zustand Ihres Clusters in einer SnapMirror Active Sync-Konfiguration zu überwachen, können Sie jedoch nicht beide Mediatoren gleichzeitig verwenden.

Voraussetzungen für ONTAP Mediator

  • ONTAP Mediator bringt eigene Voraussetzungen mit sich. Sie müssen diese Voraussetzungen erfüllen, bevor Sie ONTAP Mediator installieren.

    Weitere Informationen finden Sie unter "Vorbereiten der Installation des ONTAP Mediator-Dienstes" .

  • Standardmäßig stellt der ONTAP Mediator den Dienst über den TCP-Port 31784 bereit. Sie sollten sicherstellen, dass Port 31784 zwischen den ONTAP Clustern und dem ONTAP Mediator geöffnet und verfügbar ist.

Installieren Sie ONTAP Mediator und bestätigen Sie die Clusterkonfiguration

Führen Sie jeden der folgenden Schritte aus, um ONTAP Mediator zu installieren und die Clusterkonfiguration zu überprüfen. Bei jedem Schritt sollten Sie bestätigen, dass die spezifische Konfiguration durchgeführt wurde. Jeder Schritt enthält einen Link zu dem spezifischen Verfahren, das Sie befolgen müssen.

Schritte

  1. Installieren Sie ONTAP Mediator, bevor Sie überprüfen, ob Ihre Quell- und Zielcluster richtig konfiguriert sind.

    Vorbereiten der Installation oder Aktualisierung von ONTAP Mediator

  2. Bestätigen Sie, dass zwischen den Clustern eine Cluster-Peering-Beziehung besteht.

    Hinweis Der standardmäßige IPspace wird von der aktiven SnapMirror Synchronisierung für Cluster-Peer-Beziehungen benötigt. Ein benutzerdefinierter IPspace wird nicht unterstützt.

    "Konfigurieren Sie ONTAP -Cluster für SnapMirror Active Sync"

Initialisieren Sie ONTAP Mediator für SnapMirror Active Sync mit selbstsignierten Zertifikaten

Nachdem Sie ONTAP Mediator installiert und Ihre Clusterkonfiguration bestätigt haben, müssen Sie ONTAP Mediator für die Clusterüberwachung initialisieren. Sie können ONTAP Mediator über den System Manager oder die ONTAP CLI initialisieren.

System Manager

Mit System Manager können Sie ONTAP Mediator für automatisiertes Failover konfigurieren. Sie können auch die selbst signierte SSL und CA durch das Drittanbieter validierte SSL-Zertifikat und CA ersetzen, wenn Sie noch nicht getan haben.

Wichtig Von ONTAP 9.14.1 bis 9.8 wird SnapMirror Active Sync als SnapMirror Business Continuity (SM-BC) bezeichnet.
ONTAP Mediator 1.9 und höher

  1. Navigieren Sie zu Schutz > Übersicht > Mediator > Konfigurieren.

  2. Wählen Sie Hinzufügen und geben Sie die folgenden ONTAP Mediator-Informationen ein:

    • IPv4-Adresse

    • Benutzername

    • Passwort

    • Zertifikat

  3. Sie können die Zertifikateingabe auf zwei Arten bereitstellen:

    • Option (A): Wählen Sie Import, um zur intermediate.crt Datei zu navigieren und sie zu importieren.

    • Option (b): Kopieren Sie den Inhalt der intermediate.crt Datei und fügen Sie ihn in das Feld Zertifikat ein.

      Wenn alle Details korrekt eingegeben wurden, wird das bereitgestellte Zertifikat auf allen Peer-Clustern installiert.

      System Manager Mediator Add

      Wenn das Hinzufügen des Zertifikats abgeschlossen ist, wird ONTAP Mediator zum ONTAP-Cluster hinzugefügt.

      Die folgende Abbildung zeigt eine erfolgreiche ONTAP Mediator-Konfiguration:

    Mediator erfolgreich hinzugefügt.

ONTAP Mediator 1.8 und früher

  1. Navigieren Sie zu Schutz > Übersicht > Mediator > Konfigurieren.

  2. Wählen Sie Hinzufügen und geben Sie die folgenden ONTAP Mediator-Informationen ein:

    • IPv4-Adresse

    • Benutzername

    • Passwort

    • Zertifikat

  3. Sie können die Zertifikateingabe auf zwei Arten bereitstellen:

    • Option (A): Wählen Sie Import, um zur ca.crt Datei zu navigieren und sie zu importieren.

    • Option (b): Kopieren Sie den Inhalt der ca.crt Datei und fügen Sie ihn in das Feld Zertifikat ein.

      Wenn alle Details korrekt eingegeben wurden, wird das bereitgestellte Zertifikat auf allen Peer-Clustern installiert.

      System Manager Mediator Add

      Wenn das Hinzufügen des Zertifikats abgeschlossen ist, wird ONTAP Mediator zum ONTAP-Cluster hinzugefügt.

      Die folgende Abbildung zeigt eine erfolgreiche ONTAP Mediator-Konfiguration:

    Mediator erfolgreich hinzugefügt.

CLI

Sie können ONTAP Mediator entweder vom primären oder sekundären Cluster aus über die ONTAP CLI initialisieren. Wenn Sie den mediator add Befehl auf einem Cluster, ONTAP Mediator wird automatisch auf dem anderen Cluster hinzugefügt.

Bei Verwendung von ONTAP Mediator zur Überwachung einer SnapMirror Active-Sync-Beziehung kann ONTAP Mediator in ONTAP nicht ohne ein gültiges selbstsigniertes oder CA-Zertifikat initialisiert werden. Sie fügen dem Zertifikatspeicher für Peered-Cluster ein gültiges Zertifikat hinzu. Bei Verwendung von ONTAP Mediator zur Überwachung von MetroCluster-IP-Systemen wird HTTPS nach der Erstkonfiguration nicht mehr verwendet; daher sind keine Zertifikate erforderlich.

ONTAP Mediator 1.9 und höher

  1. Finden Sie das ONTAP Mediator CA-Zertifikat im Installationsverzeichnis der ONTAP Mediator Linux VM/Host-Software cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Fügen Sie dem Zertifikatspeicher im Peering-Cluster eine gültige Zertifizierungsstelle hinzu.

    Beispiel:

    [root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. Fügen Sie das ONTAP Mediator CA-Zertifikat zu einem ONTAP-Cluster hinzu. Geben Sie bei der entsprechenden Aufforderung das von ONTAP Mediator erhaltene CA-Zertifikat ein. Wiederholen Sie die Schritte auf allen Peer-Clustern:

    security certificate install -type server-ca -vserver <vserver_name>

    Beispiel:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Zeigen Sie das selbstsignierte Zertifizierungsstellenzertifikat an, das unter Verwendung des generierten Namens des Zertifikats installiert wurde:

    security certificate show -common-name <common_name>

    Beispiel:

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Initialisieren Sie ONTAP Mediator auf einem der Cluster. ONTAP Mediator wird automatisch für den anderen Cluster hinzugefügt:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Beispiel:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Prüfen Sie optional den Job-ID-Status job show -id, um zu überprüfen, ob der Befehl SnapMirror Mediator add erfolgreich ausgeführt wurde.

    Beispiel:

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  7. Überprüfen Sie den Status der ONTAP Mediatorkonfiguration:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status zeigt an, ob die SnapMirror-Konsistenzgruppenbeziehungen mit ONTAP Mediator synchronisiert sind; ein Status von true zeigt eine erfolgreiche Synchronisierung an.

ONTAP Mediator 1.8 und früher

  1. Finden Sie das ONTAP Mediator CA-Zertifikat im Installationsverzeichnis der ONTAP Mediator Linux VM/Host-Software cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Fügen Sie dem Zertifikatspeicher im Peering-Cluster eine gültige Zertifizierungsstelle hinzu.

    Beispiel:

    [root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. Fügen Sie das ONTAP Mediator CA-Zertifikat zu einem ONTAP-Cluster hinzu. Wenn Sie dazu aufgefordert werden, legen Sie das vom ONTAP Mediator erhaltene Zertifizierungsstellenzertifikat ein. Wiederholen Sie die Schritte auf allen Peer-Clustern:

    security certificate install -type server-ca -vserver <vserver_name>

    Beispiel:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Zeigen Sie das selbstsignierte Zertifizierungsstellenzertifikat an, das unter Verwendung des generierten Namens des Zertifikats installiert wurde:

    security certificate show -common-name <common_name>

    Beispiel:

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Initialisieren Sie ONTAP Mediator auf einem der Cluster. ONTAP Mediator wird automatisch für den anderen Cluster hinzugefügt:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Beispiel:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Prüfen Sie optional den Job-ID-Status job show -id, um zu überprüfen, ob der Befehl SnapMirror Mediator add erfolgreich ausgeführt wurde.

    Beispiel:

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  7. Überprüfen Sie den Status der ONTAP Mediatorkonfiguration:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status zeigt an, ob die SnapMirror-Konsistenzgruppenbeziehungen mit ONTAP Mediator synchronisiert sind; ein Status von true zeigt eine erfolgreiche Synchronisierung an.

ONTAP Mediator mit Zertifikaten von Drittanbietern neu initialisieren

Möglicherweise müssen Sie ONTAP Mediator neu initialisieren. Es kann Situationen geben, die eine Neuinitialisierung von ONTAP Mediator erfordern, z. B. eine Änderung der ONTAP Mediator-IP-Adresse, ein abgelaufenes Zertifikat usw.

Das folgende Verfahren veranschaulicht die Neuinitialisierung von ONTAP Mediator für einen bestimmten Fall, wenn ein selbst signiertes Zertifikat durch ein Zertifikat eines Drittanbieters ersetzt werden muss.

Über diese Aufgabe

Sie müssen die selbstsignierten Zertifikate des SnapMirror Active Sync-Clusters durch Zertifikate von Drittanbietern ersetzen, die ONTAP Mediator-Konfiguration von ONTAP entfernen und dann ONTAP Mediator hinzufügen.

System Manager

Mit System Manager müssen Sie die mit dem alten selbstsignierten Zertifikat konfigurierte ONTAP Mediator-Version aus dem ONTAP-Cluster entfernen und den ONTAP-Cluster mit dem neuen Drittanbieterzertifikat neu konfigurieren.

Schritte

  1. Wählen Sie das Menüoptionensymbol und wählen Sie Entfernen, um ONTAP Mediator zu entfernen.

    Hinweis Mit diesem Schritt wird die selbstsignierte Server-Ca nicht aus dem ONTAP-Cluster entfernt. NetApp empfiehlt, die Registerkarte Zertifikat zu öffnen und sie manuell zu entfernen, bevor Sie den nächsten Schritt unten ausführen, um ein Zertifikat eines Drittanbieters hinzuzufügen:

    System Manager Mediator entfernen

  2. Fügen Sie ONTAP Mediator erneut mit dem richtigen Zertifikat hinzu.

ONTAP Mediator ist jetzt mit dem neuen selbstsignierten Zertifikat eines Drittanbieters konfiguriert.

System Manager Mediator Add

CLI

Sie können ONTAP Mediator entweder vom primären oder sekundären Cluster aus neu initialisieren, indem Sie die ONTAP CLI verwenden, um das selbstsignierte Zertifikat durch das Drittanbieterzertifikat zu ersetzen.

ONTAP Mediator 1.9 und höher

  1. Entfernen Sie die intermediate.crt zuvor selbst signierte Installation, wenn Sie selbstsignierte Zertifikate für alle Cluster verwendet haben. Im folgenden Beispiel gibt es zwei Cluster:

    Beispiel:

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster mit -force true:

    Beispiel:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Anweisungen zum Abrufen von Zertifikaten von einer untergeordneten Zertifizierungsstelle finden Sie intermediate.crt in den unter beschriebenen Schritten"Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern". Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern

    Hinweis Der intermediate.crt verfügt über bestimmte Eigenschaften, die er von der Anforderung ableitet, die an die in der Datei definierte PKI-Autorität gesendet werden muss /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. Fügen Sie das neue ONTAP Mediator-CA-Zertifikat intermediate.crt eines Drittanbieters über den Installationsort für ONTAP Mediator Linux VM/Host-Software hinzu:

    Beispiel:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. Fügen Sie die intermediate.crt Datei dem Peering-Cluster hinzu. Wiederholen Sie diesen Schritt für alle Peer-Cluster:

    Beispiel:

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster:

    Beispiel:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Fügen Sie ONTAP Mediator erneut hinzu:

    Beispiel:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror-Konsistenzgruppe mit dem Mediator synchronisiert sind; ein Status von true zeigt eine erfolgreiche Synchronisierung an.

ONTAP Mediator 1.8 und früher

  1. Entfernen Sie die ca.crt zuvor selbst signierte Installation, wenn Sie selbstsignierte Zertifikate für alle Cluster verwendet haben. Im folgenden Beispiel gibt es zwei Cluster:

    Beispiel:

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster mit -force true:

    Beispiel:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Anweisungen zum Abrufen von Zertifikaten von einer untergeordneten Zertifizierungsstelle finden Sie ca.crt in den unter beschriebenen Schritten"Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern". Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern

    Hinweis Der ca.crt verfügt über bestimmte Eigenschaften, die er von der Anforderung ableitet, die an die in der Datei definierte PKI-Autorität gesendet werden muss /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. Fügen Sie das neue ONTAP Mediator-CA-Zertifikat ca.crt eines Drittanbieters über den Installationsort für ONTAP Mediator Linux VM/Host-Software hinzu:

    Beispiel:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. Fügen Sie die intermediate.crt Datei dem Peering-Cluster hinzu. Wiederholen Sie diesen Schritt für alle Peer-Cluster:

    Beispiel:

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster:

    Beispiel:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Fügen Sie ONTAP Mediator erneut hinzu:

    Beispiel:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror-Konsistenzgruppe mit dem Mediator synchronisiert sind; ein Status von true zeigt eine erfolgreiche Synchronisierung an.

Verwandte Informationen