Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder deaktivieren Sie den sicheren NFS-Client-Zugriff mit TLS

Beitragende
PDFs

Sie können die Sicherheit von NFS-Verbindungen verbessern, indem Sie NFS über TLS so konfigurieren, dass alle Daten, die zwischen dem NFS-Client und ONTAP über das Netzwerk gesendet werden, verschlüsselt werden. Dies erhöht die Sicherheit von NFS-Verbindungen. Sie können dies auf einer vorhandenen Speicher-VM konfigurieren, die für aktiviert "NFS"ist.

Hinweis NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt.

Aktivieren Sie TLS

Sie können die TLS-Verschlüsselung für NFS-Clients aktivieren, um die Sicherheit von Daten bei der Übertragung zu erhöhen.

Bevor Sie beginnen

"Anforderungen"Informationen zu NFS über TLS finden Sie im.

  1. Klicken Sie auf Storage > Storage VMs, wählen Sie die Speicher-VM aus und klicken Sie dann auf Einstellungen.

  2. Klicken Sie in der Kachel NFS auf NFS über TLS-Einstellungen.

  3. Wählen Sie im Bereich NFS over TLS settings eine NFS-Netzwerkschnittstelle aus, für die TLS aktiviert werden soll.

  4. Klicken Sie auf Symbol für Menüoptionen für diese Schnittstelle.

  5. Klicken Sie Auf Aktivieren.

  6. Fügen Sie im Dialogfeld Network Interface TLS Configuration ein Zertifikat für die Verwendung mit TLS ein, indem Sie eine der folgenden Optionen auswählen:

    • Installiertes Zertifikat: Wählen Sie ein zuvor installiertes Zertifikat aus der Dropdown-Liste aus.

    • Neues Zertifikat: Wählen Sie einen gemeinsamen Namen für das Zertifikat.

    • Externes CA-signiertes Zertifikat: Folgen Sie den Anweisungen, um den Inhalt Ihres Zertifikats und privaten Schlüssels in die Felder einzufügen.

  7. Klicken Sie Auf Speichern.

TLS deaktivieren

Sie können TLS für NFS-Clients deaktivieren, wenn Sie die erhöhte Sicherheit für die während der Übertragung verwendeten Daten nicht mehr benötigen.

Schritte

  1. Klicken Sie auf Storage > Storage VMs, wählen Sie die Speicher-VM aus und klicken Sie dann auf Einstellungen.

  2. Klicken Sie in der Kachel NFS auf NFS über TLS-Einstellungen.

  3. Wählen Sie im Bereich NFS over TLS settings eine NFS-Netzwerkschnittstelle aus, für die Sie TLS deaktivieren möchten.

  4. Klicken Sie auf Symbol für Menüoptionen für diese Schnittstelle.

  5. Klicken Sie Auf Deaktivieren.

  6. Wählen Sie im daraufhin angezeigten Bestätigungsdialogfeld Disable aus.