Habilite o deshabilite TLS para clientes NFS en ONTAP
Puede mejorar la seguridad de las conexiones NFS configurando NFS a través de TLS para cifrar todos los datos enviados a través de la red entre el cliente NFS y ONTAP. Esto aumenta la seguridad de las conexiones NFS. Puede configurar esta opción en una máquina virtual de almacenamiento existente habilitada para NFS.
NFS con TLS está disponible en ONTAP 9.15.1 como versión preliminar pública. Como oferta de vista previa, NFS sobre TLS no se admite en las cargas de trabajo de producción en ONTAP 9.15.1. |
Habilite TLS
Puede habilitar el cifrado TLS para clientes NFS para aumentar la seguridad de los datos en tránsito.
-
Consulte la "requisitos" Para NFS sobre TLS antes de empezar.
-
Consulte las páginas del manual de ONTAP para obtener más información acerca del comando en este procedimiento.
-
Obtenga más información acerca del comando
vserver nfs tls interface show
en la referencia de comandos de ONTAP.
-
Seleccione una máquina virtual de almacenamiento y una interfaz lógica (LIF) para habilitar TLS.
-
Habilite TLS para las conexiones NFS en la interfaz y la máquina virtual de almacenamiento.
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>
-
Utilice la
vserver nfs tls interface show
comando para ver los resultados:vserver nfs tls interface show
El siguiente comando habilita NFS por TLS en el data1
LIF del vs1
VM de almacenamiento:
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Desactive TLS
Puede deshabilitar TLS para clientes NFS si ya no necesita la seguridad mejorada para los datos en tránsito.
Obtenga más información acerca del comando vserver nfs tls interface disable
en la referencia de comandos de ONTAP.
-
Seleccione una máquina virtual de almacenamiento y una interfaz lógica (LIF) en la que desea deshabilitar TLS.
-
Desactive TLS para las conexiones NFS en la interfaz y la máquina virtual de almacenamiento.
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>
-
Utilice la
vserver nfs tls interface show
comando para ver los resultados:vserver nfs tls interface show
El siguiente comando deshabilita NFS over TLS en el data1
LIF del vs1
VM de almacenamiento:
vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Editar una configuración TLS
Es posible cambiar los ajustes de una configuración existente de NFS over TLS. Por ejemplo, puede usar este procedimiento para actualizar el certificado TLS.
Obtenga más información acerca del comando vserver nfs tls interface modify
en la referencia de comandos de ONTAP.
-
Elija una máquina virtual de almacenamiento y una interfaz lógica (LIF) donde modificar la configuración de TLS para los clientes NFS.
-
Modifique la configuración. Si especifica un
status
deenable
, también debe especificar elcertificate-name
parámetro. Sustituya los valores entre paréntesis <> por información de su entorno:vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>
-
Utilice la
vserver nfs tls interface show
comando para ver los resultados:vserver nfs tls interface show
El siguiente comando modifica la configuración de NFS over TLS en el data2
LIF del vs2
VM de almacenamiento:
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.