Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilita la modalità conforme a FIPS a livello di cluster per le connessioni server KMIP in ONTAP

Collaboratori netapp-ahibbard netapp-aaron-holt netapp-aherbin
PDF

È possibile utilizzare security config modify con il -is-fips-enabled Opzione per abilitare la modalità compatibile con FIPS a livello di cluster per i dati in volo. In questo modo, il cluster utilizza OpenSSL in modalità FIPS durante la connessione ai server KMIP.

A proposito di questa attività

Quando si attiva la modalità compatibile con FIPS a livello di cluster, il cluster utilizza automaticamente solo le suite di crittografia convalidate da TLS1.2 e FIPS. La modalità compatibile con FIPS a livello di cluster è disattivata per impostazione predefinita.

È necessario riavviare manualmente i nodi del cluster dopo aver modificato la configurazione di sicurezza a livello di cluster.

Prima di iniziare

  • Lo storage controller deve essere configurato in modalità conforme a FIPS.

  • Tutti i server KMIP devono supportare TLSv1.2. Il sistema richiede TLSv1.2 per completare la connessione al server KMIP quando è attivata la modalità compatibile con FIPS a livello di cluster.

Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Verificare che TLSv1.2 sia supportato:

    security config show -supported-protocols

    Ulteriori informazioni su security config show nella "Riferimento al comando ONTAP".

    cluster1::> security config show
          Cluster                                              Cluster Security
Interface FIPS Mode  Supported Protocols     Supported Ciphers Config Ready
--------- ---------- ----------------------- ----------------- ----------------
SSL       false      TLSv1.2, TLSv1.1, TLSv1 ALL:!LOW:         yes
                                             !aNULL:!EXP:
                                             !eNULL

  3. Abilitare la modalità compatibile con FIPS a livello di cluster:

    security config modify -is-fips-enabled true -interface SSL

    Ulteriori informazioni su security config modify nella "Riferimento al comando ONTAP".

  4. Riavviare manualmente i nodi del cluster.

  5. Verificare che la modalità compatibile con FIPS a livello di cluster sia attivata:

    security config show

    cluster1::> security config show
          Cluster                                              Cluster Security
Interface FIPS Mode  Supported Protocols     Supported Ciphers Config Ready
--------- ---------- ----------------------- ----------------- ----------------
SSL       true       TLSv1.2, TLSv1.1        ALL:!LOW:         yes
                                             !aNULL:!EXP:
                                             !eNULL:!RC4