Dans System Manager, cliquez sur hosts > NVMe Subsystem, puis sur Add.

Ajoutez le nom du sous-système NVMe, puis sélectionnez la VM de stockage et le système d'exploitation hôte.

Saisissez le NQN hôte.

Sélectionnez exiger le protocole TLS (transport Layer Security) en regard du NQN hôte.

Fournissez la clé pré-partagée (PSK).

Cliquez sur Enregistrer.

Pour vérifier que le canal sécurisé TLS est activé, sélectionnez System Manager > hosts > NVMe Subsystem > Grid > Peek View.

Ajoutez un hôte de sous-système NVMe qui prend en charge le canal sécurisé TLS. Vous pouvez fournir une clé pré-partagée (PSK) à l'aide de l'argument ou utiliser une clé tls-configured-psk PSK générée à l'aide de l' `tls-generated-psk`argument :

vserver nvme subsystem host add -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> {-tls-configured-psk <key_text> | -tls-generated-psk true}

Vérifiez que l'hôte du sous-système NVMe est configuré pour le canal sécurisé TLS. Vous pouvez éventuellement utiliser l' `tls-key-type`argument pour afficher uniquement les hôtes qui utilisent ce type de clé :

vserver nvme subsystem host show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated}

Vérifiez que le contrôleur hôte du sous-système NVMe est configuré pour le canal sécurisé TLS. Vous pouvez éventuellement utiliser l'un des tls-key-type arguments , tls-identity ou tls-cipher pour afficher uniquement les contrôleurs ayant ces attributs TLS :

vserver nvme subsystem controller show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated} -tls-identity <text> -tls-cipher {none|TLS_AES_128_GCM_SHA256|TLS_AES_256_GCM_SHA384}