Información general sobre el uso de TLS con NFS para una seguridad sólida
-
PDF de este sitio de documentos
- Configuración, actualización y reversión de ONTAP
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
TLS permite las comunicaciones de red cifradas con una seguridad equivalente y menor complejidad que Kerberos e IPsec. Como administrador, puede habilitar, configurar y deshabilitar TLS para brindar una fuerte seguridad con conexiones NFSv3 y NFSv4.x mediante System Manager, la interfaz de línea de comandos de ONTAP o la API DE REST DE ONTAP.
NFS con TLS está disponible en ONTAP 9.15.1 como versión preliminar pública. Como oferta de vista previa, NFS sobre TLS no se admite en las cargas de trabajo de producción en ONTAP 9.15.1. |
ONTAP utiliza TLS 1,3 para conexiones NFS over TLS.
Requisitos
NFS a través de TLS requiere certificados X,509. Puede instalar un certificado de servidor firmado por CA en el clúster de ONTAP o instalar un certificado que el servicio NFS utilice directamente. Sus certificados deben cumplir las siguientes directrices:
-
Cada certificado debe configurarse con el Nombre de dominio completo (FQDN) del servidor NFS (LIF de datos en el que se habilitará/configurará TLS) como nombre común (CN).
-
Cada certificado debe configurarse con la dirección IP o FQDN del servidor NFS (o ambos) como nombre alternativo del asunto (SAN). Si se configuran tanto la dirección IP como el FQDN, los clientes NFS pueden conectarse mediante la dirección IP o el FQDN.
-
Puede instalar varios certificados de servicio NFS para la misma LIF, pero solo se puede utilizar uno de ellos simultáneamente como parte de la configuración TLS de NFS.