Skip to main content
ONTAP 7-Mode Transition
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Preparazione della coppia ha 7-Mode per la transizione

Collaboratori

Prima di avviare una transizione, è necessario completare alcune attività sul sistema 7-Mode, ad esempio abilitare il sistema 7-Mode per comunicare con il cluster di destinazione e abilitare HTTPS e TLS.

La coppia ha deve essere in buone condizioni e nessuno dei nodi deve essere in modalità Takeover, che può essere verificata utilizzando il comando cf status. È inoltre possibile utilizzare lo strumento NetApp AutoSupport per rilevare eventuali errori o condizioni di rischio.

  1. Se HTTPS non è abilitato sul sistema di storage, abilitare HTTPS:

    options httpd.admin.ssl.enable on

    HTTPS è attivato per impostazione predefinita.

  2. Abilitare TLS sui sistemi di storage 7-Mode per consentire al 7-Mode Transition Tool di comunicare con i sistemi 7-Mode:

    1. Se SSL non è già abilitato sul sistema di storage, configurare e avviare SSL:
      secureadmin setup ssl

      SSL è impostato per impostazione predefinita per i sistemi di storage. Se SSL è stato precedentemente configurato per il sistema di storage, viene richiesto se si desidera continuare. È possibile uscire dalla configurazione SSL se non si desidera apportare modifiche.

    2. Abilitare SSL:
      options ssl.enable on

      Questa opzione deve essere attivata per consentire la comunicazione su TLS.

    3. Abilitare TLS:
      options tls.enable on

    4. Disattivare SSLv2 e SSLv3 sul sistema 7-Mode:
      options ssl.v2.enable off

      options ssl.v3.enable off

      7-Mode Transition Tool utilizza i protocolli TLS o SSL per comunicare con i sistemi storage 7-Mode. Lo strumento comunica con il sistema di storage utilizzando il protocollo TLS se TLS è attivato sul sistema di storage. Se TLS è disattivato e SSLv3 è attivato su un sistema di storage, lo strumento utilizza SSLv3 per comunicare con il sistema di storage.

    + IMPORTANTE: La procedura consigliata consiste nell'attivare TLS e disattivare SSLv2 e SSLv3 per evitare vulnerabilità della sicurezza.