Connessioni IP sicure sui sistemi di storage ASA R2
Suggerisci modifiche
PDF
Se si utilizza il protocollo IP nel sistema ASA R2, è possibile configurare la protezione IP (IPsec) per migliorare la protezione dei dati. IPSec è uno standard Internet che fornisce crittografia dei dati in-flight, autenticazione del traffico tra gli endpoint di rete a livello IP e protezione contro attacchi "man-in-the-middle" e rieseguiti" sui dati.
Per i sistemi ASA R2, IPSec è disponibile per gli host iSCSI e NVMe/TCP.
Su alcuni sistemi ASA R2, diverse operazioni crittografiche, come la crittografia e i controlli di integrità, possono essere scaricate su una scheda NIC (Network Interface Controller) supportata. La velocità di trasmissione per le operazioni scaricate sulla scheda NIC è di circa il 5% o inferiore. Ciò può migliorare significativamente le prestazioni e la velocità effettiva del traffico di rete protetto da IPsec.
A partire da ONTAP 9.18.1, il supporto per l'offload hardware IPsec è esteso al traffico IPv6.
Le seguenti schede NIC sono supportate per l'offload hardware sui seguenti sistemi ASA r2 e versioni ONTAP :
| Scheda NIC supportata | Sistemi ASA r2 | Versione ONTAP |
|---|---|---|
X50135A (controller Ethernet 2p, 40G/100G) |
|
ONTAP 9.17.1 e versioni successive |
X60135A (controller Ethernet 2p, 40G/100G) |
|
ONTAP 9.17.1 e versioni successive |
X50131A - (controller Ethernet 2P, 40G/100g/200G/400G) |
|
ONTAP 9.16.1 e versioni successive |
X60132A - (controller Ethernet 4P, 10G/25g) |
|
ONTAP 9.16.1 e versioni successive |
Vedi il"NetApp Hardware Universe" per maggiori informazioni sui sistemi e sulle schede supportati.
IPsec è configurato sul sistema ASA r2 nello stesso modo in cui lo è sugli altri sistemi ONTAP . Per maggiori informazioni, vedere "Prepararsi a configurare la sicurezza IP per la rete ONTAP".