Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Panoramica sull'utilizzo di TLS con NFS per una sicurezza efficace

Collaboratori
PDF

TLS consente comunicazioni di rete crittografate con una protezione equivalente a e meno complessità rispetto a Kerberos e IPsec. In qualità di amministratore, è possibile attivare, configurare e disattivare TLS per garantire una sicurezza elevata con le connessioni NFSv3 e NFSv4.x utilizzando Gestione di sistema, l'interfaccia CLI di ONTAP o l'API REST di ONTAP.

Nota NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1.

ONTAP utilizza TLS 1,3 per connessioni NFS su TLS.

Requisiti

NFS su TLS richiede certificati X,509. È possibile creare e installare un certificato server con firma CA nel cluster ONTAP oppure un certificato utilizzato direttamente dal servizio NFS. I certificati devono soddisfare le seguenti linee guida:

  • Il nome comune (CN) di ciascun certificato deve essere configurato con il nome di dominio completo (FQDN) della LIF dati su cui verrà attivato TLS.

  • Il Nome alternativo soggetto (SAN) di ciascun certificato deve essere configurato con l'indirizzo IP della LIF dati su cui TLS verrà attivato. In alternativa, è possibile configurare la SAN sia con l'indirizzo IP che con il FQDN della LIF dati. Se sono configurati sia l'indirizzo IP che l'FQDN, i client NFS possono connettersi utilizzando l'indirizzo IP o l'FQDN.

  • È possibile installare più certificati di servizio NFS per la stessa LIF, ma solo uno di essi può essere in uso alla volta come parte della configurazione NFS TLS.