Skip to main content
ONTAP MetroCluster
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar el cifrado integral

Colaboradores

A partir de ONTAP 9.15.1, puede configurar el cifrado integral para cifrar el tráfico de back-end, como NVlog y los datos de replicación de almacenamiento, entre los sitios en una configuración de IP de MetroCluster.

Acerca de esta tarea
  • Para realizar esta tarea, debe ser un administrador de clústeres.

  • Para poder configurar el cifrado integral, se debe "Configure la gestión de claves externas".

  • Revise los sistemas compatibles y la versión mínima de ONTAP requerida para configurar el cifrado integral en una configuración de IP de MetroCluster:

    Versión de ONTAP mínima

    Sistemas compatibles

    ONTAP 9.15.1

    • AFF A400

    • FAS8300

    • FAS8700

Habilite el cifrado integral

Realice los siguientes pasos para habilitar el cifrado de extremo a extremo.

Pasos
  1. Compruebe el estado de la configuración de MetroCluster.

    1. Compruebe que los componentes de MetroCluster están en buen estado:

      metrocluster check run
      cluster_A::*> metrocluster check run

      La operación se ejecuta en segundo plano.

    2. Después del metrocluster check run la operación finaliza, ejecute:

      metrocluster check show

      Después de unos cinco minutos, se muestran los siguientes resultados:

    cluster_A:::*> metrocluster check show
    
    Component           Result
    ------------------- ---------
    nodes               ok
    lifs                ok
    config-replication  ok
    aggregates          ok
    clusters            ok
    connections         not-applicable
    volumes             ok
    7 entries were displayed.
    1. Comprobar el estado de la operación de comprobación de MetroCluster en ejecución:

      metrocluster operation history show -job-id <id>
    2. Compruebe que no hay alertas de estado:

      system health alert show
  2. Compruebe que la gestión de claves externas está configurada en ambos clústeres:

    security key-manager external show-status
  3. Habilite el cifrado integral para cada grupo de recuperación ante desastres:

    metrocluster modify -is-encryption-enabled true -dr-group-id <dr_group_id>

    ejemplo

    cluster_A::*> metrocluster modify -is-encryption-enabled true -dr-group-id 1
    Warning: Enabling encryption for a DR Group will secure NVLog and Storage
             replication data sent between MetroCluster nodes and have an impact on
             performance. Do you want to continue? {y|n}: y
    [Job 244] Job succeeded: Modify is successful.

    Repita este paso con cada grupo de recuperación ante desastres de la configuración.

  4. Verifique que el cifrado integral está activado:

    metrocluster node show -fields is-encryption-enabled

    ejemplo

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          true
    1           cluster_A  node_A_2  configured          true
    1           cluster_B  node_B_1  configured          true
    1           cluster_B  node_B_2  configured          true
    4 entries were displayed.

Deshabilite el cifrado integral

Realice los siguientes pasos para desactivar el cifrado de extremo a extremo.

Pasos
  1. Compruebe el estado de la configuración de MetroCluster.

    1. Compruebe que los componentes de MetroCluster están en buen estado:

      metrocluster check run
      cluster_A::*> metrocluster check run

      La operación se ejecuta en segundo plano.

    2. Después del metrocluster check run la operación finaliza, ejecute:

      metrocluster check show

      Después de unos cinco minutos, se muestran los siguientes resultados:

    cluster_A:::*> metrocluster check show
    
    Component           Result
    ------------------- ---------
    nodes               ok
    lifs                ok
    config-replication  ok
    aggregates          ok
    clusters            ok
    connections         not-applicable
    volumes             ok
    7 entries were displayed.
    1. Comprobar el estado de la operación de comprobación de MetroCluster en ejecución:

      metrocluster operation history show -job-id <id>
    2. Compruebe que no hay alertas de estado:

      system health alert show
  2. Compruebe que la gestión de claves externas está configurada en ambos clústeres:

    security key-manager external show-status
  3. Deshabilite el cifrado integral en cada grupo de recuperación ante desastres:

    metrocluster modify -is-encryption-enabled false -dr-group-id <dr_group_id>

    ejemplo

    cluster_A::*> metrocluster modify -is-encryption-enabled false -dr-group-id 1
    [Job 244] Job succeeded: Modify is successful.

    Repita este paso con cada grupo de recuperación ante desastres de la configuración.

  4. Verifique que el cifrado integral está desactivado:

    metrocluster node show -fields is-encryption-enabled

    ejemplo

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          false
    1           cluster_A  node_A_2  configured          false
    1           cluster_B  node_B_1  configured          false
    1           cluster_B  node_B_2  configured          false
    4 entries were displayed.