Activez ou désactivez l'accès client NFS sécurisé avec TLS
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Vous pouvez améliorer la sécurité des connexions NFS en configurant NFS sur TLS de manière à chiffrer toutes les données envoyées sur le réseau entre le client NFS et ONTAP. Cela augmente la sécurité des connexions NFS. Vous pouvez le configurer sur une VM de stockage existante activée pour "NFS".
NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1. |
Activez TLS
Vous pouvez activer le chiffrement TLS pour les clients NFS afin d'augmenter la sécurité des données en transit.
Reportez-vous à la "de formation" Pour NFS sur TLS.
-
Cliquez sur stockage > machines virtuelles de stockage, sélectionnez la machine virtuelle de stockage, puis cliquez sur Paramètres.
-
Dans la mosaïque NFS, cliquez sur NFS over TLS settings.
-
Dans la zone NFS over TLS settings, sélectionnez une interface réseau NFS pour laquelle vous souhaitez activer TLS.
-
Cliquez sur le bouton pour cette interface.
-
Cliquez sur Activer.
-
Dans la boîte de dialogue Network interface TLS configuration, incluez un certificat à utiliser avec TLS en sélectionnant l'une des options suivantes :
-
Certificat installé : choisissez un certificat installé précédemment dans la liste déroulante.
-
Nouveau certificat : choisissez un nom commun pour le certificat.
-
Certificat externe signé par une autorité de certification : suivez les instructions pour coller le contenu de votre certificat et de votre clé privée dans les boîtes.
-
-
Cliquez sur Enregistrer.
Désactiver TLS
Vous pouvez désactiver TLS pour les clients NFS si vous n'avez plus besoin de la sécurité améliorée pour les données en transit.
-
Cliquez sur stockage > machines virtuelles de stockage, sélectionnez la machine virtuelle de stockage, puis cliquez sur Paramètres.
-
Dans la mosaïque NFS, cliquez sur NFS over TLS settings.
-
Dans la zone NFS sur TLS settings, sélectionnez une interface réseau NFS pour laquelle vous souhaitez désactiver TLS.
-
Cliquez sur le bouton pour cette interface.
-
Cliquez sur Désactiver.
-
Dans la boîte de dialogue de confirmation qui s'affiche, sélectionnez Désactiver.