Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Der NDMP-Server unterstützt sichere Kontrollverbindungen im SVM-Scoped-Modus

Beitragende

Eine sichere Steuerungsverbindung zwischen der Data Management Application (DMA) und dem NDMP-Server kann über Secure Sockets (SSL/TLS) als Kommunikationsmechanismus hergestellt werden. Diese SSL-Kommunikation basiert auf den Serverzertifikaten. Der NDMP-Server wartet auf Port 30000 (von der IANA zugewiesen für den „ndmps“-Service).

Nach dem Herstellen der Verbindung vom Client auf diesem Port erfolgt der Standard-SSL-Handshake, in dem der Server das Zertifikat dem Client vorstellt. Wenn der Client das Zertifikat akzeptiert, ist der SSL-Handshake abgeschlossen. Nach Abschluss dieses Prozesses wird die gesamte Kommunikation zwischen Client und Server verschlüsselt. Der NDMP-Protokoll-Workflow bleibt exakt wie zuvor. Für die sichere NDMP-Verbindung ist nur eine serverseitige Zertifikatauthentifizierung erforderlich. Ein DMA kann eine Verbindung herstellen, indem er eine Verbindung zum sicheren NDMP-Dienst oder dem Standard-NDMP-Dienst herstellt.

Standardmäßig ist der sichere NDMP-Service für eine Storage Virtual Machine (SVM) deaktiviert. Sie können den sicheren NDMP-Service auf einer bestimmten SVM mit dem vserver services ndmp modify -vserver vserver -is-secure-control-connection-enabled [true|false] Befehl aktivieren oder deaktivieren.