Vérifiez la prise en charge de l'algorithme de clé hôte SSH avant la mise à niveau de ONTAP
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Avant de mettre à niveau ONTAP, si le mode SSL FIPS est activé sur un cluster où les comptes d'administrateur s'authentifient avec une clé publique SSH, vous devez vous assurer que l'algorithme de clé d'hôte est pris en charge sur la version cible de ONTAP.
Le tableau suivant indique les algorithmes de type de clé hôte pris en charge pour les connexions ONTAP SSH. Ces types de clés ne s'appliquent pas à la configuration de l'authentification publique SSH.
Version de ONTAP |
Types de clés pris en charge en mode FIPS |
Types de clés pris en charge en mode non FIPS |
9.11.1 et versions ultérieures |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
9.10.1 et versions antérieures |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
La prise en charge de l'algorithme de clé hôte ssh-ed25519 a été supprimée à partir de ONTAP 9.11.1. |
Pour plus d'informations, voir "Configurez la sécurité réseau à l'aide de FIPS".
Les comptes de clé publique SSH existants sans les algorithmes de clé pris en charge doivent être reconfigurés avec un type de clé pris en charge avant la mise à niveau ou l'authentification de l'administrateur échouera.