Notas de la versión
Verifique la compatibilidad con el algoritmo de clave de host SSH antes de actualizar ONTAP
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Antes de actualizar ONTAP, si se habilita el modo FIPS SSL en un clúster donde las cuentas de administrador se autentican con una clave pública SSH, debe asegurarse de que el algoritmo de clave de host sea compatible con la versión de ONTAP de destino.
La siguiente tabla indica los algoritmos de tipo de clave de host que se admiten para las conexiones SSH de ONTAP. Estos tipos de claves no se aplican a la configuración de la autenticación pública SSH.
Versión de ONTAP |
Tipos de clave compatibles con el modo FIPS |
Tipos de clave compatibles con el modo no FIPS |
9.11.1 y posterior |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
9.10.1 y anteriores |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
|
La compatibilidad con el algoritmo de clave de host ssh-ed25519 se elimina a partir de ONTAP 9.11.1. |
Para obtener más información, consulte "Configurar la seguridad de red con FIPS".
Las cuentas de clave pública SSH existentes sin algoritmos de clave soportados deben volver a configurarse con un tipo de clave soportada antes de actualizar o se producirá un error en la autenticación del administrador.