Activer le chiffrement de peering de cluster sur une relation de pairs existante
Depuis ONTAP 9.6, le chiffrement de peering de cluster est activé par défaut sur toutes les relations de peering de cluster que nous avons récemment créées. Le chiffrement de peering de cluster utilise une clé pré-partagée (PSK) et la couche de sécurité du transport (TLS) pour sécuriser les communications de peering entre clusters. Cela ajoute une couche de sécurité supplémentaire entre les clusters avec points.
Si vous mettez à niveau des clusters de peering vers ONTAP 9.6 ou version ultérieure et que la relation de peering a été créée dans ONTAP 9.5 ou version antérieure, le chiffrement de peering de cluster doit être activé manuellement après la mise à niveau. Les deux clusters de la relation de peering doivent exécuter ONTAP 9.6 ou version ultérieure afin de permettre le cryptage du cluster peering.
-
Sur le cluster de destination, activez le chiffrement pour les communications avec le cluster source :
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Entrez une phrase de passe lorsque vous y êtes invité.
-
Sur le cluster source de protection des données, activez le chiffrement pour la communication avec le cluster cible de protection des données :
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Indiquez la même phrase secrète entrée sur le cluster de destination.