Versionshinweise
Überprüfen Sie vor dem ONTAP-Upgrade die Unterstützung des SSH-Host-Schlüsselalgorithmus
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Wenn der SSL-FIPS-Modus auf einem Cluster aktiviert ist, in dem sich Administratorkonten mit einem öffentlichen SSH-Schlüssel authentifizieren, müssen Sie vor dem Upgrade von ONTAP sicherstellen, dass der Host-Schlüsselalgorithmus auf der Ziel-ONTAP-Version unterstützt wird.
Die folgende Tabelle gibt Algorithmen des Host-Schlüsseltyps an, die für ONTAP-SSH-Verbindungen unterstützt werden. Diese Schlüsseltypen gelten nicht für die Konfiguration der öffentlichen SSH-Authentifizierung.
Version von ONTAP |
Im FIPS-Modus unterstützte Schlüsseltypen |
Im nicht-FIPS-Modus unterstützte Schlüsseltypen |
9.11.1 und höher |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa |
9.10.1 und früher |
ecdsa-sha2-nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa |
|
Die Unterstützung für den Host Key Algorithmus ssh-ed25519 wird ab ONTAP 9.11.1 entfernt. |
Weitere Informationen finden Sie unter "Konfiguration der Netzwerksicherheit mit FIPS".
Bestehende öffentliche SSH-Schlüsselkonten ohne die unterstützten Schlüsselalgorithmen müssen mit einem unterstützten Schlüsseltyp neu konfiguriert werden, bevor das Upgrade durchgeführt werden kann, oder die Administratorauthentifizierung schlägt fehl.
