Notas de la versión
Habilite o deshabilite TLS para los clientes NFS
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Puede mejorar la seguridad de las conexiones NFS configurando NFS a través de TLS para cifrar todos los datos enviados a través de la red entre el cliente NFS y ONTAP. Esto aumenta la seguridad de las conexiones NFS. Puede configurar esta opción en una máquina virtual de almacenamiento existente habilitada para "NFS".
|
NFS con TLS está disponible en ONTAP 9.15.1 como versión preliminar pública. Como oferta de vista previa, NFS sobre TLS no se admite en las cargas de trabajo de producción en ONTAP 9.15.1. |
Habilite TLS
Puede habilitar el cifrado TLS para clientes NFS para aumentar la seguridad de los datos en tránsito.
-
Consulte la "requisitos" Para NFS sobre TLS antes de empezar.
-
Consulte las páginas del manual de ONTAP para obtener más información acerca del comando en este procedimiento.
-
Seleccione una máquina virtual de almacenamiento y una interfaz lógica (LIF) para habilitar TLS.
-
Habilite TLS para las conexiones NFS en la interfaz y la máquina virtual de almacenamiento.
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME> -
Utilice la
vserver nfs tls interface showcomando para ver los resultados:vserver nfs tls interface show
El siguiente comando habilita NFS por TLS en el data1 LIF del vs1 VM de almacenamiento:
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Desactive TLS
Puede deshabilitar TLS para clientes NFS si ya no necesita la seguridad mejorada para los datos en tránsito.
Consulte las páginas del manual de ONTAP para obtener más información acerca del comando en este procedimiento.
-
Seleccione una máquina virtual de almacenamiento y una interfaz lógica (LIF) en la que desea deshabilitar TLS.
-
Desactive TLS para las conexiones NFS en la interfaz y la máquina virtual de almacenamiento.
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME> -
Utilice la
vserver nfs tls interface showcomando para ver los resultados:vserver nfs tls interface show
El siguiente comando deshabilita NFS over TLS en el data1 LIF del vs1 VM de almacenamiento:
vserver nfs tls interface disable -vserver vs1 -lif data1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Editar una configuración TLS
Es posible cambiar los ajustes de una configuración existente de NFS over TLS. Por ejemplo, puede usar este procedimiento para actualizar el certificado TLS.
Consulte las páginas del manual de ONTAP para obtener más información acerca del comando en este procedimiento.
-
Elija una máquina virtual de almacenamiento y una interfaz lógica (LIF) donde modificar la configuración de TLS para los clientes NFS.
-
Modifique la configuración. Si especifica un
statusdeenable, también debe especificar elcertificate-nameparámetro. Sustituya los valores entre paréntesis <> por información de su entorno:vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME> -
Utilice la
vserver nfs tls interface showcomando para ver los resultados:vserver nfs tls interface show
El siguiente comando modifica la configuración de NFS over TLS en el data2 LIF del vs2 VM de almacenamiento:
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_certvserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.