Note di rilascio
Attiva o disattiva TLS per i client NFS
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile migliorare la sicurezza delle connessioni NFS configurando NFS su TLS in modo da crittografare tutti i dati inviati in rete tra il client NFS e ONTAP. Questo aumenta la sicurezza delle connessioni NFS. È possibile configurarlo su una macchina virtuale di storage esistente per cui è abilitato "NFS".
|
NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1. |
Attiva TLS
È possibile attivare la crittografia TLS per i client NFS per aumentare la sicurezza dei dati in transito.
-
Fare riferimento a. "requisiti" Per NFS su TLS prima di iniziare.
-
Consultare le pagine del manuale ONTAP per ulteriori informazioni sul comando di questa procedura.
-
Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui abilitare TLS.
-
Abilitazione di TLS per le connessioni NFS su quella VM storage e sull'interfaccia.
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME> -
Utilizzare
vserver nfs tls interface showper visualizzare i risultati:vserver nfs tls interface show
Il seguente comando attiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Disattiva TLS
Se non hai più bisogno di una maggiore sicurezza per i dati in transito, puoi disattivare TLS per i client NFS.
Consultare le pagine del manuale ONTAP per ulteriori informazioni sul comando di questa procedura.
-
Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui disattivare TLS.
-
Disattiva TLS per connessioni NFS su quella VM storage e sull'interfaccia.
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME> -
Utilizzare
vserver nfs tls interface showper visualizzare i risultati:vserver nfs tls interface show
Il seguente comando disattiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:
vserver nfs tls interface disable -vserver vs1 -lif data1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Modificare una configurazione TLS
È possibile modificare le impostazioni di una configurazione NFS su TLS esistente. Ad esempio, è possibile utilizzare questa procedura per aggiornare il certificato TLS.
Consultare le pagine del manuale ONTAP per ulteriori informazioni sul comando di questa procedura.
-
Scegliere una macchina virtuale per lo storage e un'interfaccia logica (LIF) in cui modificare la configurazione TLS per i client NFS.
-
Modificare la configurazione. Se si specifica un
statusdienable, è necessario specificare anchecertificate-nameparametro. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME> -
Utilizzare
vserver nfs tls interface showper visualizzare i risultati:vserver nfs tls interface show
Il seguente comando modifica la configurazione NFS su TLS su data2 LIF del vs2 Macchina virtuale di storage:
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_certvserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.