Activez ou désactivez TLS pour les clients NFS
Suggérer des modifications
PDF
Vous pouvez améliorer la sécurité des connexions NFS en configurant NFS sur TLS de manière à chiffrer toutes les données envoyées sur le réseau entre le client NFS et ONTAP. Cela augmente la sécurité des connexions NFS. Vous pouvez le configurer sur une VM de stockage existante activée pour "NFS".
|
NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1. |
Activez TLS
Vous pouvez activer le chiffrement TLS pour les clients NFS afin d'augmenter la sécurité des données en transit.
-
Reportez-vous à la "de formation" Pour NFS sur TLS avant de commencer.
-
Reportez-vous aux pages de manuel ONTAP pour plus d'informations sur la commande dans cette procédure.
-
Il convient de choisir une machine virtuelle de stockage et une interface logique (LIF) sur laquelle activer TLS.
-
Activez TLS pour les connexions NFS sur cette machine virtuelle et cette interface de stockage.
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME> -
Utilisez le
vserver nfs tls interface showpour afficher les résultats :vserver nfs tls interface show
La commande suivante active NFS sur TLS sur le data1 LIF du vs1 VM de stockage :
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Désactiver TLS
Vous pouvez désactiver TLS pour les clients NFS si vous n'avez plus besoin de la sécurité améliorée pour les données en transit.
Reportez-vous aux pages de manuel ONTAP pour plus d'informations sur la commande dans cette procédure.
-
Choisissez une VM de stockage et une interface logique (LIF) sur laquelle désactiver TLS.
-
Désactivez TLS pour les connexions NFS sur cette VM et cette interface de stockage.
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME> -
Utilisez le
vserver nfs tls interface showpour afficher les résultats :vserver nfs tls interface show
La commande suivante désactive NFS sur TLS sur le data1 LIF du vs1 VM de stockage :
vserver nfs tls interface disable -vserver vs1 -lif data1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Modifier une configuration TLS
Vous pouvez modifier les paramètres d'une configuration NFS sur TLS existante. Par exemple, vous pouvez utiliser cette procédure pour mettre à jour le certificat TLS.
Reportez-vous aux pages de manuel ONTAP pour plus d'informations sur la commande dans cette procédure.
-
Choisir une VM de stockage et une interface logique (LIF) sur laquelle modifier la configuration TLS pour les clients NFS.
-
Modifier la configuration. Si vous spécifiez un
statusdeenable, vous devez également spécifier lecertificate-nameparamètre. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME> -
Utilisez le
vserver nfs tls interface showpour afficher les résultats :vserver nfs tls interface show
La commande suivante modifie la configuration NFS sur TLS sur le data2 LIF du vs2 VM de stockage :
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_certvserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.