Versionshinweise
Aktivieren oder deaktivieren Sie den sicheren NFS-Client-Zugriff mit TLS
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können die Sicherheit von NFS-Verbindungen verbessern, indem Sie NFS über TLS so konfigurieren, dass alle Daten, die zwischen dem NFS-Client und ONTAP über das Netzwerk gesendet werden, verschlüsselt werden. Dies erhöht die Sicherheit von NFS-Verbindungen. Sie können dies auf einer vorhandenen Storage-VM konfigurieren, die für aktiviert ist "NFS".
|
NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt. |
Aktivieren Sie TLS
Sie können die TLS-Verschlüsselung für NFS-Clients aktivieren, um die Sicherheit von Daten bei der Übertragung zu erhöhen.
Siehe "Anforderungen" Für NFS über TLS.
-
Klicken Sie auf Storage > Storage VMs, wählen Sie die Speicher-VM aus und klicken Sie dann auf Einstellungen.
-
Klicken Sie in der Kachel NFS auf NFS über TLS-Einstellungen.
-
Wählen Sie im Bereich NFS over TLS settings eine NFS-Netzwerkschnittstelle aus, für die TLS aktiviert werden soll.
-
Klicken Sie auf das
Für diese Schnittstelle. -
Klicken Sie Auf Aktivieren.
-
Fügen Sie im Dialogfeld Network Interface TLS Configuration ein Zertifikat für die Verwendung mit TLS ein, indem Sie eine der folgenden Optionen auswählen:
-
Installiertes Zertifikat: Wählen Sie ein zuvor installiertes Zertifikat aus der Dropdown-Liste aus.
-
Neues Zertifikat: Wählen Sie einen gemeinsamen Namen für das Zertifikat.
-
Externes CA-signiertes Zertifikat: Folgen Sie den Anweisungen, um den Inhalt Ihres Zertifikats und privaten Schlüssels in die Felder einzufügen.
-
-
Klicken Sie Auf Speichern.
TLS deaktivieren
Sie können TLS für NFS-Clients deaktivieren, wenn Sie die erhöhte Sicherheit für die während der Übertragung verwendeten Daten nicht mehr benötigen.
-
Klicken Sie auf Storage > Storage VMs, wählen Sie die Speicher-VM aus und klicken Sie dann auf Einstellungen.
-
Klicken Sie in der Kachel NFS auf NFS über TLS-Einstellungen.
-
Wählen Sie im Bereich NFS over TLS settings eine NFS-Netzwerkschnittstelle aus, für die Sie TLS deaktivieren möchten.
-
Klicken Sie auf das
Für diese Schnittstelle. -
Klicken Sie Auf Deaktivieren.
-
Wählen Sie im daraufhin angezeigten Bestätigungsdialogfeld Disable aus.