Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le médiateur ONTAP pour la synchronisation active de SnapMirror

Contributeurs netapp-sarajane netapp-aoife netapp-dbagwell netapp-lenida netapp-aaron-holt netapp-ranuk netapp-ahibbard netapp-camdenc
PDF

La synchronisation active SnapMirror utilise des clusters à peering pour protéger vos données en cas de basculement. ONTAP Mediator est une ressource essentielle qui assure la continuité des activités en surveillant l'état de chaque cluster. Pour configurer SnapMirror Active Sync, vous devez d'abord installer ONTAP Mediator et vérifier que vos clusters principal et secondaire sont correctement configurés.

Une fois que vous avez installé ONTAP Mediator et configuré vos clusters, initialiser ONTAP Mediator pour la synchronisation active SnapMirror à l'aide de certificats auto-signés . Vous devez alors Créez, initialisez et mappez le groupe de cohérence pour la synchronisation active SnapMirror.

Médiateur de ONTAP

ONTAP Mediator fournit un magasin persistant et clôturé pour les métadonnées haute disponibilité (HA) utilisées par les clusters ONTAP dans une relation de synchronisation active SnapMirror. De plus, ONTAP Mediator fournit une fonctionnalité de requête d'intégrité de nœud synchrone pour faciliter la détermination du quorum et sert de proxy ping pour la détection de la vivacité du contrôleur.

Chaque relation de pairs de cluster ne peut être associée qu'à une seule instance du médiateur ONTAP. Les instances de support HAUTE DISPONIBILITÉ ne sont pas prises en charge. Lorsqu'un cluster se trouve dans plusieurs relations de pairs avec d'autres clusters, les options suivantes du médiateur ONTAP sont disponibles :

  • Si la synchronisation active SnapMirror est configurée sur chaque relation, chaque relation d'homologue de cluster peut avoir sa propre instance ONTAP Mediator unique.

  • Le cluster peut utiliser la même instance ONTAP Mediator pour toutes les relations de pairs.

Par exemple, si le cluster B A une relation de pairs avec le cluster A, le cluster C et le cluster D, les trois relations de pairs de cluster peuvent avoir une instance unique de médiateur ONTAP associée lorsque la synchronisation active SnapMirror est configurée sur chaque relation. Alternativement, le cluster B peut utiliser la même instance de médiateur ONTAP pour les trois relations de pairs. Dans ce scénario, la même instance de ONTAP Mediator est répertoriée trois fois pour le cluster.

À partir d' ONTAP 9.17.1, vous pouvez configurer "Médiateur cloud ONTAP" pour surveiller l'état de votre cluster dans une configuration de synchronisation active SnapMirror , vous ne pouvez cependant pas utiliser les deux médiateurs en même temps.

Important Si vous utilisez SnapMirror active sync et ONTAP Mediator ou ONTAP Cloud Mediator avec ONTAP 9.17.1, vous devriez consulter la section Problèmes et limitations connus dans le "Notes de version de ONTAP" pour obtenir des informations importantes sur ces configurations.
Prérequis pour ONTAP Mediator

  • ONTAP Mediator inclut ses propres prérequis. Vous devez les respecter avant d'installer ONTAP Mediator.

    Pour plus d'informations, voir "Préparez-vous à installer le service ONTAP Mediator" .

  • Par défaut, le médiateur ONTAP fournit un service via le port TCP 31784. Vous devez vous assurer que le port 31784 est ouvert et disponible entre les clusters ONTAP et le médiateur ONTAP .

Installez ONTAP Mediator et confirmez la configuration du cluster

Effectuez chacune des étapes suivantes pour installer ONTAP Mediator et vérifier la configuration du cluster. Pour chaque étape, vous devez confirmer que la configuration spécifique a été effectuée. Chaque étape comprend un lien vers la procédure spécifique que vous devez suivre.

Étapes

  1. Installez ONTAP Mediator avant de vérifier que vos clusters source et de destination sont correctement configurés.

    Préparez-vous à installer ou à mettre à niveau ONTAP Mediator

  2. Vérifier qu'une relation de peering de cluster existe entre les clusters

    Remarque L'IPspace par défaut est requis par SnapMirror Active Sync pour les relations entre clusters. Un IPspace personnalisé n'est pas pris en charge.

    "Configurer les clusters ONTAP pour la synchronisation active SnapMirror"

Initialiser ONTAP Mediator pour la synchronisation active SnapMirror à l'aide de certificats auto-signés

Une fois ONTAP Mediator installé et la configuration de votre cluster confirmée, vous devez initialiser ONTAP Mediator pour la surveillance du cluster. Vous pouvez initialiser ONTAP Mediator via System Manager ou l'interface de ligne de commande ONTAP.

System Manager

Avec System Manager, vous pouvez configurer ONTAP Mediator pour un basculement automatisé. Vous pouvez également remplacer le SSL et l'autorité de certification auto-signés par le certificat SSL et l'autorité de certification validés par un tiers si vous ne l'avez pas déjà fait.

Important D'ONTAP 9.8 à ONTAP 9.14.1, la synchronisation active SnapMirror est appelée SnapMirror Business Continuity (SM-BC).
ONTAP Mediator 1.9 et versions ultérieures

  1. Accédez à protection > vue d'ensemble > Médiateur > configurer.

  2. Sélectionnez Ajouter et saisissez les informations suivantes sur le médiateur ONTAP :

    • Adresse IPv4

    • Nom d'utilisateur

    • Mot de passe

    • Certificat

  3. Vous pouvez fournir l'entrée de certificat de deux manières :

    • Option (a) : sélectionnez Importer pour naviguer jusqu'au intermediate.crt fichier et l'importer.

    • Option (b) : copiez le contenu du intermediate.crt fichier et collez-le dans le champ Certificate.

      Lorsque tous les détails sont saisis correctement, le certificat fourni est installé sur tous les clusters homologues.

      le médiateur system manager ajoute

      Une fois l’ajout du certificat terminé, ONTAP Mediator est ajouté au cluster ONTAP.

      L'image suivante montre une configuration réussie du médiateur ONTAP :

    ajout du médiateur réussi.

ONTAP Mediator 1.8 et versions antérieures

  1. Accédez à protection > vue d'ensemble > Médiateur > configurer.

  2. Sélectionnez Ajouter et saisissez les informations suivantes sur le médiateur ONTAP :

    • Adresse IPv4

    • Nom d'utilisateur

    • Mot de passe

    • Certificat

  3. Vous pouvez fournir l'entrée de certificat de deux manières :

    • Option (a) : sélectionnez Importer pour naviguer jusqu'au ca.crt fichier et l'importer.

    • Option (b) : copiez le contenu du ca.crt fichier et collez-le dans le champ Certificate.

      Lorsque tous les détails sont saisis correctement, le certificat fourni est installé sur tous les clusters homologues.

      le médiateur system manager ajoute

      Une fois l’ajout du certificat terminé, ONTAP Mediator est ajouté au cluster ONTAP.

      L'image suivante montre une configuration réussie du médiateur ONTAP :

    ajout du médiateur réussi.

CLI

Vous pouvez initialiser ONTAP Mediator à partir du cluster principal ou secondaire à l'aide de l'interface de ligne de commande ONTAP. Lorsque vous exécutez la commande mediator add commande sur un cluster, ONTAP Mediator est automatiquement ajouté sur l'autre cluster.

Lors de l'utilisation d'ONTAP Mediator pour surveiller une relation de synchronisation active SnapMirror, ONTAP Mediator ne peut pas être initialisé dans ONTAP sans un certificat auto-signé ou un certificat d'autorité de certification (CA) valide. Vous ajoutez un certificat valide au magasin de certificats pour les clusters en pairage.

ONTAP Mediator 1.9 et versions ultérieures

  1. Localisez les certificats d'autorité de certification (CA) ONTAP Mediator à partir de l'emplacement d'installation du logiciel ONTAP Mediator sur la machine virtuelle/hôte Linux :

    [root@ontap-mediator ~] cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

    Vous devriez voir une sortie similaire à l'exemple suivant :

    1-ontap-mediator.rules  intermediate.crt   make_self_signed_certs.sh      ontap_mediator_server_chain.crt  ontap_mediator.user_config.yaml  root_ca.crt
config_migration        intermediate.key   netapp_sudoers                 ontap_mediator_server.crt        openssl_ca.cnf                   root_ca.key
config.pyc              intermediate.srl   ontap_mediator.config.yaml     ontap_mediator_server.csr        openssl_intermediate.cnf
__init__.pyc            logging.conf.yaml  ontap_mediator.constants.yaml  ontap_mediator_server.key        openssl_server.cnf

  2. Afficher le contenu du certificat d'autorité de certification racine :

    [root@ontap-mediator ~] cat root_ca.crt

    -----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. Afficher le contenu du certificat d'autorité de certification intermédiaire :

    [root@ontap-mediator ~] cat intermediate.crt

    -----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  4. Installez les certificats d'autorité de certification racine et intermédiaire sur le cluster principal ou secondaire :

    1. Installez le certificat d'autorité de certification racine :

      security certificate install -type server-ca -vserver <vserver_name>

      Saisissez le root.crt lorsque vous y êtes invité, comme indiqué dans l'exemple suivant :

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Enter certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future
reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: <serial_value>

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  5. Installez le certificat d'autorité de certification intermédiaire :

    security certificate install -type server-ca -vserver <vserver_name>

    Saisissez le intermediate.crt lorsque vous y êtes invité, comme indiqué dans l'exemple suivant :

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Enter certificate: Press <Enter> when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future
reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: <serial_value>

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Répétez l'étape précédente pour installer les certificats d'autorité de certification racine et intermédiaire sur le cluster apparié.

  7. Consultez les certificats d'autorité de certification auto-signés installés en utilisant le nom généré du certificat :

    security certificate show -common-name <common_name>

    Exemple :

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver         Serial Number   Certificate Name                       Type
----------      --------------- -------------------------------------- ------------
C1_test_cluster <serial_number> ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Nov 28 05:26:07 2030

C1_test_cluster <serial_number> ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Nov 28 05:26:07 2030

2 entries were displayed.

  8. Initialisez ONTAP Mediator sur l'un des clusters. ONTAP Mediator est automatiquement ajouté pour l'autre cluster :

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Exemple :

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  9. Vous pouvez également vérifier l'état de l'ID de tâche job show -id pour vérifier si la commande d'ajout du médiateur SnapMirror a réussi.

    Exemple :

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  10. Vérifier l'état de la configuration du médiateur ONTAP :

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status indique si les relations du groupe de cohérence SnapMirror sont synchronisées avec ONTAP Mediator ; un statut de true indique une synchronisation réussie.

ONTAP Mediator 1.8 et versions antérieures

  1. Recherchez le certificat de l'autorité de certification du médiateur ONTAP à l'emplacement d'installation du logiciel hôte/VM ONTAP Mediator Linux cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Ajoutez une autorité de certification valide au magasin de certificats sur le cluster peering.

    Exemple :

    [root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. Ajoutez le certificat de l'autorité de certification du médiateur ONTAP à un cluster ONTAP. Lorsque vous y êtes invité, insérez le certificat de l'autorité de certification obtenu auprès du médiateur ONTAP. Répétez les étapes sur tous les clusters homologues :

    security certificate install -type server-ca -vserver <vserver_name>

    Exemple :

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Afficher le certificat d'autorité de certification auto-signé installé à l'aide du nom généré du certificat :

    security certificate show -common-name <common_name>

    Exemple :

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Initialisez ONTAP Mediator sur l'un des clusters. ONTAP Mediator est automatiquement ajouté pour l'autre cluster :

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Exemple :

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Vous pouvez également vérifier l'état de l'ID de tâche job show -id pour vérifier si la commande d'ajout du médiateur SnapMirror a réussi.

    Exemple :

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  7. Vérifier l'état de la configuration du médiateur ONTAP :

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status indique si les relations du groupe de cohérence SnapMirror sont synchronisées avec ONTAP Mediator ; un statut de true indique une synchronisation réussie.

Réinitialiser le médiateur ONTAP avec des certificats tiers

Vous devrez peut-être réinitialiser ONTAP Mediator. Certaines situations peuvent nécessiter une réinitialisation, comme un changement d'adresse IP, l'expiration d'un certificat, etc.

La procédure suivante illustre la réinitialisation du médiateur ONTAP pour un cas spécifique lorsqu'un certificat auto-signé doit être remplacé par un certificat tiers.

Description de la tâche

Vous devez remplacer les certificats auto-signés du cluster de synchronisation active SnapMirror par des certificats tiers, supprimer la configuration ONTAP Mediator d'ONTAP, puis ajouter ONTAP Mediator.

System Manager

Avec System Manager, vous devez supprimer la version ONTAP Mediator configurée avec l'ancien certificat auto-signé du cluster ONTAP et reconfigurer le cluster ONTAP avec le nouveau certificat tiers.

Étapes

  1. Sélectionnez l’icône des options de menu et sélectionnez Supprimer pour supprimer ONTAP Mediator.

    Remarque Cette étape ne supprime pas le serveur autosigné Server-ca du cluster ONTAP. NetApp recommande d'accéder à l'onglet certificat et de le supprimer manuellement avant d'effectuer l'étape suivante ci-dessous pour ajouter un certificat tiers :

    le médiateur system manager se retire

  2. Ajoutez à nouveau ONTAP Mediator avec le certificat correct.

ONTAP Mediator est désormais configuré avec le nouveau certificat auto-signé tiers.

le médiateur system manager ajoute

CLI

Vous pouvez réinitialiser ONTAP Mediator à partir du cluster principal ou secondaire en utilisant l'interface de ligne de commande ONTAP pour remplacer le certificat auto-signé par le certificat tiers.

ONTAP Mediator 1.9 et versions ultérieures

  1. Supprimez les auto-signés intermediate.crt installés précédemment lorsque vous avez utilisé des certificats auto-signés pour tous les clusters. Dans l'exemple ci-dessous, il y a deux clusters :

    Exemple :

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Supprimez le médiateur ONTAP précédemment configuré du cluster de synchronisation active SnapMirror à l'aide de -force true:

    Exemple :

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Reportez-vous aux étapes décrites à la section "Remplacez les certificats auto-signés par des certificats tiers approuvés" pour obtenir des instructions sur la façon d'obtenir des certificats auprès d'une autorité de certification subordonnée, appelée intermediate.crt. Remplacez les certificats auto-signés par des certificats tiers approuvés

    Remarque Le intermediate.crt possède certaines propriétés qu'il dérive de la demande qui doit être envoyée à l'autorité PKI, définie dans le fichier /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. Ajoutez le nouveau certificat d'autorité de certification de Mediator ONTAP tiers intermediate.crt à partir de l'emplacement d'installation du logiciel VM/hôte ONTAP Mediator Linux :

    Exemple :

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. Ajoutez le intermediate.crt fichier au cluster de peering. Répétez cette étape pour tous les clusters homologues :

    Exemple :

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Supprimez le médiateur ONTAP précédemment configuré du cluster de synchronisation active SnapMirror :

    Exemple :

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Ajoutez à nouveau ONTAP Mediator :

    Exemple :

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indique si les relations de groupe de cohérence SnapMirror sont synchronisées avec le médiateur ; le statut est true indique une synchronisation réussie.

ONTAP Mediator 1.8 et versions antérieures

  1. Supprimez les auto-signés ca.crt installés précédemment lorsque vous avez utilisé des certificats auto-signés pour tous les clusters. Dans l'exemple ci-dessous, il y a deux clusters :

    Exemple :

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Supprimez le médiateur ONTAP précédemment configuré du cluster de synchronisation active SnapMirror à l'aide de -force true:

    Exemple :

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Reportez-vous aux étapes décrites à la section "Remplacez les certificats auto-signés par des certificats tiers approuvés" pour obtenir des instructions sur la façon d'obtenir des certificats auprès d'une autorité de certification subordonnée, appelée ca.crt. Remplacez les certificats auto-signés par des certificats tiers approuvés

    Remarque Le ca.crt possède certaines propriétés qu'il dérive de la demande qui doit être envoyée à l'autorité PKI, définie dans le fichier /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. Ajoutez le nouveau certificat d'autorité de certification de Mediator ONTAP tiers ca.crt à partir de l'emplacement d'installation du logiciel VM/hôte ONTAP Mediator Linux :

    Exemple :

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. Ajoutez le intermediate.crt fichier au cluster de peering. Répétez cette étape pour tous les clusters homologues :

    Exemple :

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Supprimez le médiateur ONTAP précédemment configuré du cluster de synchronisation active SnapMirror :

    Exemple :

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Ajoutez à nouveau ONTAP Mediator :

    Exemple :

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indique si les relations de groupe de cohérence SnapMirror sont synchronisées avec le médiateur ; le statut est true indique une synchronisation réussie.

Informations associées