Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva o disattiva TLS per i client NFS in ONTAP

Collaboratori
PDF

È possibile migliorare la sicurezza delle connessioni NFS configurando NFS su TLS in modo da crittografare tutti i dati inviati in rete tra il client NFS e ONTAP. Questo aumenta la sicurezza delle connessioni NFS. È possibile configurarlo su una macchina virtuale di storage esistente abilitata per NFS.

Nota NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1.

Attiva TLS

È possibile attivare la crittografia TLS per i client NFS per aumentare la sicurezza dei dati in transito.

Prima di iniziare

  • Fare riferimento a. "requisiti" Per NFS su TLS prima di iniziare.

  • Consultare le pagine del manuale ONTAP per ulteriori informazioni sul comando di questa procedura.

  • Ulteriori informazioni sul comando vserver nfs tls interface show nel riferimento comandi ONTAP.

Fasi

  1. Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui abilitare TLS.

  2. Abilitazione di TLS per le connessioni NFS su quella VM storage e sull'interfaccia.

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. Utilizzare vserver nfs tls interface show per visualizzare i risultati:

    vserver nfs tls interface show
Esempio

Il seguente comando attiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Disattiva TLS

Se non hai più bisogno di una maggiore sicurezza per i dati in transito, puoi disattivare TLS per i client NFS.

Prima di iniziare

Ulteriori informazioni sul comando vserver nfs tls interface disable nel riferimento comandi ONTAP.

Fasi

  1. Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui disattivare TLS.

  2. Disattiva TLS per connessioni NFS su quella VM storage e sull'interfaccia.

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. Utilizzare vserver nfs tls interface show per visualizzare i risultati:

    vserver nfs tls interface show
Esempio

Il seguente comando disattiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Modificare una configurazione TLS

È possibile modificare le impostazioni di una configurazione NFS su TLS esistente. Ad esempio, è possibile utilizzare questa procedura per aggiornare il certificato TLS.

Prima di iniziare

Ulteriori informazioni sul comando vserver nfs tls interface modify nel riferimento comandi ONTAP.

Fasi

  1. Scegliere una macchina virtuale per lo storage e un'interfaccia logica (LIF) in cui modificare la configurazione TLS per i client NFS.

  2. Modificare la configurazione. Se si specifica un status di enable, è necessario specificare anche certificate-name parametro. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. Utilizzare vserver nfs tls interface show per visualizzare i risultati:

    vserver nfs tls interface show
Esempio

Il seguente comando modifica la configurazione NFS su TLS su data2 LIF del vs2 Macchina virtuale di storage:

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.
Informazioni correlate

"Abilitare lo storage NAS per i server Linux utilizzando NFS".