Mutual TLS (autenticazione basata su certificato)
Le versioni ONTAP 9,7 e successive supportano la comunicazione mutua TLS. A partire dai tool ONTAP per VMware e vSphere 9,12, il TLS reciproco viene utilizzato per la comunicazione con i cluster appena aggiunti (in base alla versione di ONTAP).
ONTAP
Per tutti i sistemi storage aggiunti in precedenza: Durante un aggiornamento, tutti i sistemi storage aggiunti diventeranno automaticamente attendibili e verranno configurati i meccanismi di autenticazione basati su certificato.
Come nella schermata riportata di seguito, nella pagina di configurazione del cluster viene visualizzato lo stato di Mutual TLS (autenticazione basata su certificato), configurato per ciascun cluster.
Aggiunta cluster
Durante il flusso di lavoro di aggiunta del cluster, se il cluster che viene aggiunto supporta MTLS, MTLS verrà configurato per impostazione predefinita. L'utente non deve eseguire alcuna configurazione per questo. La schermata riportata di seguito mostra la schermata presentata all'utente durante l'aggiunta del cluster.
Cluster Edit (Modifica cluster)
Durante l'operazione di modifica del cluster, esistono due scenari:
-
Se il certificato ONTAP scade, l'utente dovrà ottenere il nuovo certificato e caricarlo.
-
Se il certificato OTV scade, l'utente può rigenerarlo selezionando la casella di controllo.
-
Genera un nuovo certificato client per ONTAP.
-