Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva o disattiva TLS per i client NFS

Collaboratori
PDF

Puoi abilitare o disabilitare TLS in una data LIF per i client NFS. Quando si attiva NFS su TLS, la SVM utilizza TLS per crittografare tutti i dati inviati sulla rete tra il client NFS e ONTAP. Questo aumenta la sicurezza delle connessioni NFS.

Nota NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1.

Attiva TLS

È possibile attivare la crittografia TLS per i client NFS per aumentare la sicurezza dei dati in transito.

Prima di iniziare

  • Fare riferimento a. "requisiti" Per NFS su TLS prima di iniziare.

  • Fare riferimento a. "pagina manuale" per ulteriori informazioni su vserver nfs tls interface enable comando.

Fasi

  1. Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui abilitare TLS.

  2. Abilitazione di TLS per le connessioni NFS su quella VM storage e sull'interfaccia. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. Utilizzare vserver nfs tls interface show per visualizzare i risultati:

    vserver nfs tls interface show
Esempio

Il seguente comando attiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Disattiva TLS

Se non hai più bisogno di una maggiore sicurezza per i dati in transito, puoi disattivare TLS per i client NFS.

Nota Quando si disattiva NFS su TLS, il certificato TLS utilizzato per la connessione NFS viene rimosso. Se in futuro sarà necessario attivare NFS su TLS, sarà necessario specificare nuovamente il nome di un certificato durante l'attivazione.
Prima di iniziare

Fare riferimento a. "pagina manuale" per ulteriori informazioni su vserver nfs tls interface disable comando.

Fasi

  1. Scegli una macchina virtuale per lo storage e un'interfaccia logica (LIF) su cui disattivare TLS.

  2. Disattiva TLS per connessioni NFS su quella VM storage e sull'interfaccia. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. Utilizzare vserver nfs tls interface show per visualizzare i risultati:

    vserver nfs tls interface show
Esempio

Il seguente comando disattiva NFS su TLS su data1 LIF del vs1 Macchina virtuale di storage:

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

Modificare una configurazione TLS

È possibile modificare le impostazioni di una configurazione NFS su TLS esistente. Ad esempio, è possibile utilizzare questa procedura per aggiornare il certificato TLS.

Prima di iniziare

Fare riferimento a. "pagina manuale" per ulteriori informazioni su vserver nfs tls interface modify comando.

Fasi

  1. Scegliere una macchina virtuale per lo storage e un'interfaccia logica (LIF) in cui modificare la configurazione TLS per i client NFS.

  2. Modificare la configurazione. Se si specifica un status di enable, è necessario specificare anche certificate-name parametro. Sostituire i valori tra parentesi <> con le informazioni dell'ambiente:

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. Utilizzare vserver nfs tls interface show per visualizzare i risultati:

    vserver nfs tls interface show
Esempio

Il seguente comando modifica la configurazione NFS su TLS su data2 LIF del vs2 Macchina virtuale di storage:

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.