Aktivieren oder deaktivieren Sie den sicheren NFS-Client-Zugriff mit TLS
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Sie können die Sicherheit von NFS-Verbindungen verbessern, indem Sie NFS über TLS so konfigurieren, dass alle Daten, die zwischen dem NFS-Client und ONTAP über das Netzwerk gesendet werden, verschlüsselt werden. Dies erhöht die Sicherheit von NFS-Verbindungen. Sie können dies auf einer vorhandenen Storage-VM konfigurieren, die für aktiviert ist "NFS".
NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt. |
Aktivieren Sie TLS
Sie können die TLS-Verschlüsselung für NFS-Clients aktivieren, um die Sicherheit von Daten bei der Übertragung zu erhöhen.
Siehe "Anforderungen" Für NFS über TLS.
-
Klicken Sie auf Storage > Storage VMs, wählen Sie die Speicher-VM aus und klicken Sie dann auf Einstellungen.
-
Klicken Sie in der Kachel NFS auf NFS über TLS-Einstellungen.
-
Wählen Sie im Bereich NFS over TLS settings eine NFS-Netzwerkschnittstelle aus, für die TLS aktiviert werden soll.
-
Klicken Sie auf das Für diese Schnittstelle.
-
Klicken Sie Auf Aktivieren.
-
Fügen Sie im Dialogfeld Network Interface TLS Configuration ein Zertifikat für die Verwendung mit TLS ein, indem Sie eine der folgenden Optionen auswählen:
-
Installiertes Zertifikat: Wählen Sie ein zuvor installiertes Zertifikat aus der Dropdown-Liste aus.
-
Neues Zertifikat: Wählen Sie einen gemeinsamen Namen für das Zertifikat.
-
Externes CA-signiertes Zertifikat: Folgen Sie den Anweisungen, um den Inhalt Ihres Zertifikats und privaten Schlüssels in die Felder einzufügen.
-
-
Klicken Sie Auf Speichern.
TLS deaktivieren
Sie können TLS für NFS-Clients deaktivieren, wenn Sie die erhöhte Sicherheit für die während der Übertragung verwendeten Daten nicht mehr benötigen.
-
Klicken Sie auf Storage > Storage VMs, wählen Sie die Speicher-VM aus und klicken Sie dann auf Einstellungen.
-
Klicken Sie in der Kachel NFS auf NFS über TLS-Einstellungen.
-
Wählen Sie im Bereich NFS over TLS settings eine NFS-Netzwerkschnittstelle aus, für die Sie TLS deaktivieren möchten.
-
Klicken Sie auf das Für diese Schnittstelle.
-
Klicken Sie Auf Deaktivieren.
-
Wählen Sie im daraufhin angezeigten Bestätigungsdialogfeld Disable aus.