Überprüfen Sie vor dem ONTAP-Upgrade die Unterstützung des SSH-Host-Schlüsselalgorithmus
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Wenn der SSL-FIPS-Modus auf einem Cluster aktiviert ist, in dem sich Administratorkonten mit einem öffentlichen SSH-Schlüssel authentifizieren, müssen Sie vor dem Upgrade von ONTAP sicherstellen, dass der Host-Schlüsselalgorithmus auf der Ziel-ONTAP-Version unterstützt wird.
Die folgende Tabelle gibt Algorithmen des Host-Schlüsseltyps an, die für ONTAP-SSH-Verbindungen unterstützt werden. Diese Schlüsseltypen gelten nicht für die Konfiguration der öffentlichen SSH-Authentifizierung.
Version von ONTAP |
Im FIPS-Modus unterstützte Schlüsseltypen |
Im nicht-FIPS-Modus unterstützte Schlüsseltypen |
9.11.1 und höher |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa |
9.10.1 und früher |
ecdsa-sha2-nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa |
Die Unterstützung für den Host Key Algorithmus ssh-ed25519 wird ab ONTAP 9.11.1 entfernt. |
Weitere Informationen finden Sie unter "Konfiguration der Netzwerksicherheit mit FIPS".
Bestehende öffentliche SSH-Schlüsselkonten ohne die unterstützten Schlüsselalgorithmen müssen mit einem unterstützten Schlüsseltyp neu konfiguriert werden, bevor das Upgrade durchgeführt werden kann, oder die Administratorauthentifizierung schlägt fehl.