Skip to main content
Enterprise applications
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Protocole TLS mutuel (authentification basée sur certificat)

Contributeurs

Les versions 9.7 et ultérieures de ONTAP prennent en charge les communications TLS mutuelles. Depuis les outils ONTAP pour VMware et vSphere 9.12, le protocole TLS mutuel est utilisé pour la communication avec les nouveaux clusters ajoutés (selon la version de ONTAP).

ONTAP

Pour tous les systèmes de stockage précédemment ajoutés : lors d'une mise à niveau, tous les systèmes de stockage ajoutés font l'objet d'une fiabilité automatique et les mécanismes d'authentification basés sur des certificats sont configurés.

Comme dans la capture d'écran ci-dessous, la page de configuration du cluster affiche l'état d'authentification mutuelle TLS (Certificate Based Authentication), configurée pour chaque cluster.

image2,largeur=468,hauteur=158

Cluster Add

Lors du workflow d'ajout de cluster, si le cluster ajouté prend en charge MTLS, MTLS sera configuré par défaut. L'utilisateur n'a pas besoin d'effectuer de configuration pour cela. La capture d'écran ci-dessous présente l'écran présenté à l'utilisateur lors de l'ajout d'un cluster.

Ajouter un système de stockage,largeur=450,hauteur=400

Ajouter un système de stockage,largeur=468,hauteur=416

Ajouter un système de stockage,largeur=450,hauteur=400

Ajouter un système de stockage,largeur=468,hauteur=516

Modification du cluster

Lors de l'opération d'édition de cluster, il existe deux scénarios :

  • Si le certificat ONTAP expire, l'utilisateur devra obtenir le nouveau certificat et le télécharger.

  • Si le certificat OTV expire, l'utilisateur peut le régénérer en cochant la case.

    • Générer un nouveau certificat client pour ONTAP.

Modifier le système de stockage,largeur=468,hauteur=461

Modifier le système de stockage,largeur=468,hauteur=461