Activez ou désactivez l'accès client NFS sécurisé avec TLS
Vous pouvez améliorer la sécurité des connexions NFS en configurant NFS sur TLS de manière à chiffrer toutes les données envoyées sur le réseau entre le client NFS et ONTAP. Cela augmente la sécurité des connexions NFS. Vous pouvez le configurer sur une VM de stockage existante activée pour "NFS".
NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1. |
Activez TLS
Vous pouvez activer le chiffrement TLS pour les clients NFS afin d'augmenter la sécurité des données en transit.
Reportez-vous à la "de formation" Pour NFS sur TLS.
-
Cliquez sur stockage > machines virtuelles de stockage, sélectionnez la machine virtuelle de stockage, puis cliquez sur Paramètres.
-
Dans la mosaïque NFS, cliquez sur NFS over TLS settings.
-
Dans la zone NFS over TLS settings, sélectionnez une interface réseau NFS pour laquelle vous souhaitez activer TLS.
-
Cliquez sur pour cette interface.
-
Cliquez sur Activer.
-
Dans la boîte de dialogue Network interface TLS configuration, incluez un certificat à utiliser avec TLS en sélectionnant l'une des options suivantes :
-
Certificat installé : choisissez un certificat installé précédemment dans la liste déroulante.
-
Nouveau certificat : choisissez un nom commun pour le certificat.
-
Certificat externe signé par une autorité de certification : suivez les instructions pour coller le contenu de votre certificat et de votre clé privée dans les boîtes.
-
-
Cliquez sur Enregistrer.
Désactiver TLS
Vous pouvez désactiver TLS pour les clients NFS si vous n'avez plus besoin de la sécurité améliorée pour les données en transit.
-
Cliquez sur stockage > machines virtuelles de stockage, sélectionnez la machine virtuelle de stockage, puis cliquez sur Paramètres.
-
Dans la mosaïque NFS, cliquez sur NFS over TLS settings.
-
Dans la zone NFS sur TLS settings, sélectionnez une interface réseau NFS pour laquelle vous souhaitez désactiver TLS.
-
Cliquez sur pour cette interface.
-
Cliquez sur Désactiver.
-
Dans la boîte de dialogue de confirmation qui s'affiche, sélectionnez Désactiver.