Abilitare la crittografia del peering del cluster su una relazione peer esistente
A partire da ONTAP 9.6, la crittografia del peering del cluster è attivata per impostazione predefinita su tutte le relazioni di peering del cluster appena create. La crittografia del peering dei cluster utilizza una chiave precondivisa (PSK) e TLS (Transport Security Layer) per proteggere le comunicazioni di peering tra cluster. Questo aggiunge un ulteriore livello di sicurezza tra i cluster peered.
Se si aggiornano i cluster peering a ONTAP 9.6 o versione successiva e la relazione di peering è stata creata in ONTAP 9.5 o versione precedente, la crittografia di peering dei cluster deve essere attivata manualmente dopo l'aggiornamento. Entrambi i cluster della relazione di peering devono eseguire ONTAP 9.6 o versione successiva per abilitare la crittografia di peering dei cluster.
-
Sul cluster di destinazione, attivare la crittografia per le comunicazioni con il cluster di origine:
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Quando richiesto, inserire una passphrase.
-
Nel cluster di origine per la protezione dei dati, abilitare la crittografia per la comunicazione con il cluster di destinazione per la protezione dei dati:
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Quando richiesto, inserire la stessa passphrase inserita nel cluster di destinazione.