Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez ou désactivez TLS pour les clients NFS

Contributeurs
PDF

Vous pouvez activer ou désactiver TLS sur une LIF de données pour les clients NFS. Lorsque vous activez NFS sur TLS, le SVM utilise TLS pour chiffrer toutes les données envoyées sur le réseau entre le client NFS et ONTAP. Cela augmente la sécurité des connexions NFS.

Remarque NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1.

Activez TLS

Vous pouvez activer le chiffrement TLS pour les clients NFS afin d'augmenter la sécurité des données en transit.

Avant de commencer

  • Reportez-vous à la "de formation" Pour NFS sur TLS avant de commencer.

  • Reportez-vous à la "page de manuel" pour plus d'informations sur le vserver nfs tls interface enable commande.

Étapes

  1. Il convient de choisir une machine virtuelle de stockage et une interface logique (LIF) sur laquelle activer TLS.

  2. Activez TLS pour les connexions NFS sur cette machine virtuelle et cette interface de stockage. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. Utilisez le vserver nfs tls interface show pour afficher les résultats :

    vserver nfs tls interface show
Exemple

La commande suivante active NFS sur TLS sur le data1 LIF du vs1 VM de stockage :

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Désactiver TLS

Vous pouvez désactiver TLS pour les clients NFS si vous n'avez plus besoin de la sécurité améliorée pour les données en transit.

Remarque Lorsque vous désactivez NFS sur TLS, le certificat TLS utilisé pour la connexion NFS est supprimé. Si vous devez activer NFS over TLS à l'avenir, vous devrez à nouveau spécifier un nom de certificat lors de l'activation.
Avant de commencer

Reportez-vous à la "page de manuel" pour plus d'informations sur le vserver nfs tls interface disable commande.

Étapes

  1. Choisissez une VM de stockage et une interface logique (LIF) sur laquelle désactiver TLS.

  2. Désactivez TLS pour les connexions NFS sur cette VM et cette interface de stockage. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. Utilisez le vserver nfs tls interface show pour afficher les résultats :

    vserver nfs tls interface show
Exemple

La commande suivante désactive NFS sur TLS sur le data1 LIF du vs1 VM de stockage :

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Modifier une configuration TLS

Vous pouvez modifier les paramètres d'une configuration NFS sur TLS existante. Par exemple, vous pouvez utiliser cette procédure pour mettre à jour le certificat TLS.

Avant de commencer

Reportez-vous à la "page de manuel" pour plus d'informations sur le vserver nfs tls interface modify commande.

Étapes

  1. Choisir une VM de stockage et une interface logique (LIF) sur laquelle modifier la configuration TLS pour les clients NFS.

  2. Modifier la configuration. Si vous spécifiez un status de enable, vous devez également spécifier le certificate-name paramètre. Remplacez les valeurs entre parenthèses <> par les informations de votre environnement :

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. Utilisez le vserver nfs tls interface show pour afficher les résultats :

    vserver nfs tls interface show
Exemple

La commande suivante modifie la configuration NFS sur TLS sur le data2 LIF du vs2 VM de stockage :

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.