Notes de mise à jour
Activez ou désactivez TLS pour les clients NFS
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Configuration, mise à niveau et restauration d'ONTAP
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez activer ou désactiver TLS sur une LIF de données pour les clients NFS. Lorsque vous activez NFS sur TLS, le SVM utilise TLS pour chiffrer toutes les données envoyées sur le réseau entre le client NFS et ONTAP. Cela augmente la sécurité des connexions NFS.
|
NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1. |
Activez TLS
Vous pouvez activer le chiffrement TLS pour les clients NFS afin d'augmenter la sécurité des données en transit.
-
Reportez-vous à la "de formation" Pour NFS sur TLS avant de commencer.
-
Reportez-vous à la "page de manuel" pour plus d'informations sur le
vserver nfs tls interface enablecommande.
-
Il convient de choisir une machine virtuelle de stockage et une interface logique (LIF) sur laquelle activer TLS.
-
Activez TLS pour les connexions NFS sur cette machine virtuelle et cette interface de stockage. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME> -
Utilisez le
vserver nfs tls interface showpour afficher les résultats :vserver nfs tls interface show
La commande suivante active NFS sur TLS sur le data1 LIF du vs1 VM de stockage :
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Désactiver TLS
Vous pouvez désactiver TLS pour les clients NFS si vous n'avez plus besoin de la sécurité améliorée pour les données en transit.
|
|
Lorsque vous désactivez NFS sur TLS, le certificat TLS utilisé pour la connexion NFS est supprimé. Si vous devez activer NFS over TLS à l'avenir, vous devrez à nouveau spécifier un nom de certificat lors de l'activation. |
Reportez-vous à la "page de manuel" pour plus d'informations sur le vserver nfs tls interface disable commande.
-
Choisissez une VM de stockage et une interface logique (LIF) sur laquelle désactiver TLS.
-
Désactivez TLS pour les connexions NFS sur cette VM et cette interface de stockage. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME> -
Utilisez le
vserver nfs tls interface showpour afficher les résultats :vserver nfs tls interface show
La commande suivante désactive NFS sur TLS sur le data1 LIF du vs1 VM de stockage :
vserver nfs tls interface disable -vserver vs1 -lif data1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Modifier une configuration TLS
Vous pouvez modifier les paramètres d'une configuration NFS sur TLS existante. Par exemple, vous pouvez utiliser cette procédure pour mettre à jour le certificat TLS.
Reportez-vous à la "page de manuel" pour plus d'informations sur le vserver nfs tls interface modify commande.
-
Choisir une VM de stockage et une interface logique (LIF) sur laquelle modifier la configuration TLS pour les clients NFS.
-
Modifier la configuration. Si vous spécifiez un
statusdeenable, vous devez également spécifier lecertificate-nameparamètre. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME> -
Utilisez le
vserver nfs tls interface showpour afficher les résultats :vserver nfs tls interface show
La commande suivante modifie la configuration NFS sur TLS sur le data2 LIF du vs2 VM de stockage :
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_certvserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.