Skip to main content
ONTAP 7-Mode Transition
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Preparazione del cluster per la transizione

Collaboratori
PDF

Prima della transizione, è necessario preparare il cluster per comunicare con 7-Mode Transition Tool e preparare le SVM per la transizione. È possibile passare a una coppia ha di destinazione con aggregati di dati.

  • Il cluster deve essere già configurato e i nodi del cluster di destinazione devono essere Uniti al cluster.

    "Installazione del software"

  • Le SVM devono essere create e assegnate a un IPSpace.

  • È possibile trasferire gli shelf di dischi 7-Mode a una coppia ha di destinazione con volumi e aggregati di dati preesistenti.

    Per un cluster a due nodi, è necessario disporre di un aggregato di dati per ospitare i volumi root delle SVM di destinazione. Per un cluster con quattro o più nodi, i volumi root delle SVM possono essere ospitati sui nodi di destinazione della transizione o su altri nodi del cluster.

Non aggiornare il cluster a una versione ONTAP diversa durante la transizione.

Nota Se necessario, è possibile aggiornare il cluster a una release di patch della stessa versione di ONTAP.

  1. Da un host di amministrazione, verificare che il cluster sia raggiungibile utilizzando la LIF di gestione del cluster:

    ssh username@cluster_mgmt_IP

  2. Abilitare SSLv3 o FIPS sul cluster:

    Se si desidera attivare…​ Inserisci…​

    SSLv3

    system services web modify -sslv3-enabled true

    Conformità FIPS 140-2

    system services web modify -ssl-fips-enabled true

    Quando la conformità FIPS 140-2 è attivata, SSLv3 è disattivato. ONTAP impedisce di attivare SSLv3 quando è attivata la conformità FIPS 140-2. Se si attiva FIPS 140-2 e successivamente si disattiva, SSLv3 rimane disattivato.

    Importante La Best practice consiste nell'abilitare FIPS a causa delle vulnerabilità di sicurezza in SSLv3.

  3. Verificare che HTTPS sia consentito sulla LIF di gestione del cluster:

    1. Visualizzare il criterio del firewall per la LIF di gestione del cluster:
      network interface show -vserver svm_name -lif cluster_mgmt_lif -fields firewall-policy

      cluster1::> network interface show -vserver cluster1 -lif cluster_mgmt -fields firewall-policy
vserver lif          firewall-policy
------- ------------ ---------------
cluster1  cluster_mgmt mgmt

    2. Verificare che il criterio firewall associato alla LIF di gestione del cluster consenta l'accesso HTTPS:
      system services firewall policy show -policy mgmt

      cluster1::> system services firewall policy show -policy mgmt
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
mgmt
                 dns        allow  0.0.0.0/0, ::/0
                 http       allow  0.0.0.0/0, ::/0
                 https      allow  0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        allow  0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
                 snmp       allow  0.0.0.0/0, ::/0
                 ssh        allow  0.0.0.0/0, ::/0
                 telnet     deny   0.0.0.0/0, ::/0
9 entries were displayed.

    "Amministrazione del sistema"