Activez ou désactivez TLS pour les clients NFS dans ONTAP
Vous pouvez améliorer la sécurité des connexions NFS en configurant NFS sur TLS de manière à chiffrer toutes les données envoyées sur le réseau entre le client NFS et ONTAP. Cela augmente la sécurité des connexions NFS. Vous pouvez le configurer sur une machine virtuelle de stockage existante activée pour NFS.
NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1. |
Activez TLS
Vous pouvez activer le chiffrement TLS pour les clients NFS afin d'augmenter la sécurité des données en transit.
-
Reportez-vous à la "de formation" Pour NFS sur TLS avant de commencer.
-
Reportez-vous aux pages de manuel ONTAP pour plus d'informations sur la commande dans cette procédure.
-
Pour en savoir plus sur la commande
vserver nfs tls interface show
, consultez la référence de commande ONTAP.
-
Il convient de choisir une machine virtuelle de stockage et une interface logique (LIF) sur laquelle activer TLS.
-
Activez TLS pour les connexions NFS sur cette machine virtuelle et cette interface de stockage.
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>
-
Utilisez le
vserver nfs tls interface show
pour afficher les résultats :vserver nfs tls interface show
La commande suivante active NFS sur TLS sur le data1
LIF du vs1
VM de stockage :
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Désactiver TLS
Vous pouvez désactiver TLS pour les clients NFS si vous n'avez plus besoin de la sécurité améliorée pour les données en transit.
Pour en savoir plus sur la commande vserver nfs tls interface disable
, consultez la référence de commande ONTAP.
-
Choisissez une VM de stockage et une interface logique (LIF) sur laquelle désactiver TLS.
-
Désactivez TLS pour les connexions NFS sur cette VM et cette interface de stockage.
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>
-
Utilisez le
vserver nfs tls interface show
pour afficher les résultats :vserver nfs tls interface show
La commande suivante désactive NFS sur TLS sur le data1
LIF du vs1
VM de stockage :
vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Modifier une configuration TLS
Vous pouvez modifier les paramètres d'une configuration NFS sur TLS existante. Par exemple, vous pouvez utiliser cette procédure pour mettre à jour le certificat TLS.
Pour en savoir plus sur la commande vserver nfs tls interface modify
, consultez la référence de commande ONTAP.
-
Choisir une VM de stockage et une interface logique (LIF) sur laquelle modifier la configuration TLS pour les clients NFS.
-
Modifier la configuration. Si vous spécifiez un
status
deenable
, vous devez également spécifier lecertificate-name
paramètre. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>
-
Utilisez le
vserver nfs tls interface show
pour afficher les résultats :vserver nfs tls interface show
La commande suivante modifie la configuration NFS sur TLS sur le data2
LIF du vs2
VM de stockage :
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.
"Activez le stockage NAS pour les serveurs Linux à l'aide de NFS".