Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

NDMP Server prend en charge les connexions de contrôle sécurisé en mode SVM-scoped

Contributeurs

Une connexion de contrôle sécurisée peut être établie entre l'application de gestion des données (DMA) et le serveur NDMP en utilisant des sockets sécurisés (SSL/TLS) comme mécanisme de communication. Cette communication SSL est basée sur les certificats du serveur. Le serveur NDMP écoute sur le port 30000 (attribué par IANA au service « ndmps »).

Une fois la connexion établie à partir du client sur ce port, la liaison SSL standard s'ensuivit lorsque le serveur présente le certificat au client. Lorsque le client accepte le certificat, l'établissement de liaison SSL est terminé. Une fois ce processus terminé, toute la communication entre le client et le serveur est cryptée. Le workflow du protocole NDMP reste identique à celui précédent. La connexion NDMP sécurisée ne nécessite qu'une authentification par certificat côté serveur. Un DMA peut choisir d'établir une connexion soit en se connectant au service NDMP sécurisé soit au service NDMP standard.

Par défaut, le service NDMP sécurisé est désactivé pour les machines virtuelles de stockage (SVM). Vous pouvez activer ou désactiver le service NDMP sécurisé sur une SVM donnée en utilisant le vserver services ndmp modify -vserver vserver -is-secure-control-connection-enabled [true|false] commande.