Sécurisez les connexions IP sur vos systèmes de stockage ASA r2
Suggérer des modifications
PDF
Si vous utilisez le protocole IP sur votre système ASA r2, vous pouvez configurer la sécurité IP (IPsec) pour améliorer la sécurité de vos données. IPSec est une norme Internet qui fournit un chiffrement des données à la volée, une authentification pour le trafic circulant entre les terminaux réseau au niveau IP et une protection contre les attaques par réexécution et les attaques de l'homme du milieu malveillantes sur vos données.
Pour les systèmes ASA r2, IPSec est disponible pour les hôtes iSCSI et NVMe/TCP.
Sur certains systèmes ASA r2, plusieurs opérations cryptographiques, telles que le cryptage et les contrôles d'intégrité, peuvent être déchargées sur une carte réseau (NIC) prise en charge. Le débit pour les opérations déchargées sur la carte NIC est d'environ 5 % ou moins. Cela peut considérablement améliorer les performances et le débit du trafic réseau protégé par IPsec.
À partir d' ONTAP 9.18.1, le déchargement matériel IPsec pris en charge est étendu au trafic IPv6.
Les cartes réseau suivantes sont prises en charge pour le déchargement matériel sur les systèmes ASA r2 et les versions ONTAP suivants :
| Carte réseau prise en charge | Systèmes ASA r2 | Version ONTAP |
|---|---|---|
X50135A (contrôleur Ethernet 2p, 40G/100G) |
|
ONTAP 9.17.1 et versions ultérieures |
X60135A (contrôleur Ethernet 2p, 40G/100G) |
|
ONTAP 9.17.1 et versions ultérieures |
X50131A - (contrôleur Ethernet 2p, 40G/100G/200G/400G) |
|
ONTAP 9.16.1 et versions ultérieures |
X60132A - (contrôleur Ethernet 4p, 10G/25G) |
|
ONTAP 9.16.1 et versions ultérieures |
Voir le"NetApp Hardware Universe" pour plus d'informations sur les systèmes et cartes compatibles.
La configuration d'IPsec sur votre système ASA r2 est identique à celle des autres systèmes ONTAP . Pour plus d'informations, voir "Préparez-vous à configurer la sécurité IP pour le réseau ONTAP".