Attiva o disattiva TLS per i client NFS in ONTAP
Suggerisci modifiche
PDF
Puoi abilitare o disabilitare TLS in una data LIF per i client NFS. Quando si attiva NFS su TLS, la SVM utilizza TLS per crittografare tutti i dati inviati sulla rete tra il client NFS e ONTAP. Questo aumenta la sicurezza delle connessioni NFS.
|
NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1. |
Attiva TLS
È possibile attivare la crittografia TLS per i client NFS per aumentare la sicurezza dei dati in transito.
-
Fare riferimento a. "requisiti" Per NFS su TLS prima di iniziare.
-
Ulteriori informazioni sul "attivazione interfaccia vserver nfs tls" comando nel riferimento al comando ONTAP.
-
Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui abilitare TLS.
-
Abilitazione di TLS per le connessioni NFS su quella VM storage e sull'interfaccia. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME> -
Utilizzare
vserver nfs tls interface showper visualizzare i risultati:vserver nfs tls interface show
Il seguente comando attiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Disattiva TLS
Se non hai più bisogno di una maggiore sicurezza per i dati in transito, puoi disattivare TLS per i client NFS.
|
|
Quando si disattiva NFS su TLS, il certificato TLS utilizzato per la connessione NFS viene rimosso. Se in futuro sarà necessario attivare NFS su TLS, sarà necessario specificare nuovamente il nome di un certificato durante l'attivazione. |
Ulteriori informazioni sul "interfaccia vserver nfs tls disattivata" comando nel riferimento al comando ONTAP.
-
Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui disattivare TLS.
-
Disattiva TLS per connessioni NFS su quella VM storage e sull'interfaccia. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME> -
Utilizzare
vserver nfs tls interface showper visualizzare i risultati:vserver nfs tls interface show
Il seguente comando disattiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:
vserver nfs tls interface disable -vserver vs1 -lif data1vserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
Modificare una configurazione TLS
È possibile modificare le impostazioni di una configurazione NFS su TLS esistente. Ad esempio, è possibile utilizzare questa procedura per aggiornare il certificato TLS.
Ulteriori informazioni sul "vserver nfs tls interface modifica" comando nel riferimento al comando ONTAP.
-
Scegliere una macchina virtuale per lo storage e un'interfaccia logica (LIF) in cui modificare la configurazione TLS per i client NFS.
-
Modificare la configurazione. Se si specifica un
statusdienable, è necessario specificare anchecertificate-nameparametro. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME> -
Utilizzare
vserver nfs tls interface showper visualizzare i risultati:vserver nfs tls interface show
Il seguente comando modifica la configurazione NFS su TLS su data2 LIF del vs2 Macchina virtuale di storage:
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_certvserver nfs tls interface showLogical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.