Notes de mise à jour
Installez les certificats SSL sur le cluster
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Le cluster et le serveur KMIP utilisent des certificats SSL KMIP pour vérifier l'identité de l'autre et établir une connexion SSL. Avant de configurer la connexion SSL avec le serveur KMIP, vous devez installer les certificats SSL du client KMIP pour le cluster et le certificat public SSL pour l'autorité de certification racine (CA) du serveur KMIP.
Dans une paire haute disponibilité, les deux nœuds doivent utiliser les mêmes certificats SSL publics et privés KMIP. Si vous connectez plusieurs paires haute disponibilité au même serveur KMIP, tous les nœuds des paires haute disponibilité doivent utiliser les mêmes certificats SSL publics et privés.
-
L'heure doit être synchronisée sur le serveur qui crée les certificats, le serveur KMIP et le cluster.
-
Vous devez avoir obtenu le certificat public du client SSL KMIP pour le cluster.
-
Vous devez avoir obtenu la clé privée associée au certificat client SSL KMIP pour le cluster.
-
Le certificat client SSL KMIP ne doit pas être protégé par un mot de passe.
-
Vous devez avoir obtenu le certificat public SSL pour l'autorité de certification racine (CA) du serveur KMIP.
-
Dans un environnement MetroCluster, vous devez installer les mêmes certificats SSL KMIP sur les deux clusters.
|
Vous pouvez installer les certificats client et serveur sur le serveur KMIP avant ou après l'installation des certificats sur le cluster. |
-
Installez les certificats client SSL KMIP pour le cluster :
security certificate install -vserver admin_svm_name -type clientVous êtes invité à entrer les certificats SSL KMIP publics et privés.
cluster1::> security certificate install -vserver cluster1 -type client -
Installez le certificat public SSL pour l'autorité de certification racine (CA) du serveur KMIP :
security certificate install -vserver admin_svm_name -type server-cacluster1::> security certificate install -vserver cluster1 -type server-ca