Protocole TLS mutuel (authentification basée sur certificat)
Suggérer des modifications
PDF
Les versions 9.7 et ultérieures de ONTAP prennent en charge les communications TLS mutuelles. Depuis les outils ONTAP pour VMware et vSphere 9.12, le protocole TLS mutuel est utilisé pour la communication avec les nouveaux clusters ajoutés (selon la version de ONTAP).
ONTAP
Pour tous les systèmes de stockage précédemment ajoutés : lors d'une mise à niveau, tous les systèmes de stockage ajoutés font l'objet d'une fiabilité automatique et les mécanismes d'authentification basés sur des certificats sont configurés.
Comme dans la capture d'écran ci-dessous, la page de configuration du cluster affiche l'état d'authentification mutuelle TLS (Certificate Based Authentication), configurée pour chaque cluster.
Cluster Add
Lors du workflow d'ajout de cluster, si le cluster ajouté prend en charge MTLS, MTLS sera configuré par défaut. L'utilisateur n'a pas besoin d'effectuer de configuration pour cela. La capture d'écran ci-dessous présente l'écran présenté à l'utilisateur lors de l'ajout d'un cluster.
Modification du cluster
Lors de l'opération d'édition de cluster, il existe deux scénarios :
-
Si le certificat ONTAP expire, l'utilisateur devra obtenir le nouveau certificat et le télécharger.
-
Si le certificat OTV expire, l'utilisateur peut le régénérer en cochant la case.
-
Générer un nouveau certificat client pour ONTAP.
-
