Habilite el cifrado de paridad de clústeres en una relación de paridad existente
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Gestión del almacenamiento de objetos S3
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9.6, el cifrado de paridad de clústeres está habilitado de forma predeterminada en todas las relaciones de paridad de clústeres que haya creado recientemente. El cifrado de interconexión de clústeres utiliza una clave precompartida (PSK) y la capa de seguridad de transporte (TLS) para proteger las comunicaciones de interconexión entre clústeres. Esto añade una capa adicional de seguridad entre los clústeres con una relación entre iguales.
Si va a actualizar clústeres con una relación entre iguales a ONTAP 9.6 o posterior y la relación de paridad se creó en ONTAP 9.5 o versiones anteriores, el cifrado de paridad de clústeres se debe habilitar manualmente después de la actualización. Ambos clústeres de la relación de paridad deben ejecutar ONTAP 9.6 o una versión posterior para habilitar el cifrado de paridad de clústeres.
-
En el clúster de destino, habilite el cifrado para las comunicaciones con el clúster de origen:
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Cuando se le solicite, introduzca una frase de contraseña.
-
En el clúster de origen de la protección de datos, habilite el cifrado para la comunicación con el clúster de destino de la protección de datos:
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Cuando se le solicite, escriba la misma clave de acceso introducida en el clúster de destino.