TLS mutuo (autenticación basada en certificados)
Sugerir cambios
PDF
Las versiones 9,7 y posteriores de ONTAP admiten la comunicación TLS mutua. A partir de ONTAP Tools para VMware y vSphere 9,12, el TLS mutuo se utiliza para la comunicación con clústeres recién añadidos (según la versión de ONTAP).
ONTAP
Para todos los sistemas de almacenamiento añadidos anteriormente: Durante una actualización, todos los sistemas de almacenamiento añadidos se volverán de confianza automáticamente y se configurarán los mecanismos de autenticación basados en certificados.
Como en la siguiente captura de pantalla, la página de configuración del clúster mostrará el estado de TLS mutuo (autenticación basada en certificado), configurado para cada clúster.
Cluster Add
Durante el flujo de trabajo de agregación de clústeres, si el clúster que se agrega admite MTLS, MTLS se configurará de forma predeterminada. El usuario no necesita realizar ninguna configuración para esto. La siguiente captura de pantalla muestra la pantalla presentada al usuario durante la adición del clúster.
Edición de clúster
Durante la operación de edición del clúster, existen dos situaciones:
-
Si el certificado ONTAP caduca, el usuario tendrá que obtener el nuevo certificado y cargarlo.
-
Si el certificado OTV caduca, el usuario puede regenerarlo marcando la casilla de verificación.
-
Generar un nuevo certificado de cliente para ONTAP.
-
