Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare ONTAP Mediator per SnapMirror ActiveSync

Collaboratori netapp-sarajane netapp-aoife netapp-dbagwell netapp-aaron-holt netapp-ranuk netapp-lenida netapp-ahibbard
PDF

SnapMirror Active Sync utilizza i cluster in peering per proteggere i dati in caso di uno scenario di failover. ONTAP Mediator è una risorsa chiave che garantisce la continuità aziendale monitorando lo stato di salute di ogni cluster. Per configurare SnapMirror ActiveSync, è necessario prima installare ONTAP Mediator e verificare che i cluster primario e secondario siano configurati correttamente.

Dopo aver installato ONTAP Mediator e configurato i cluster, inizializza ONTAP Mediator per SnapMirror ActiveSync utilizzando certificati autofirmati . È quindi necessario Creare, inizializzare e mappare il gruppo di coerenza per la sincronizzazione attiva di SnapMirror.

Mediatore ONTAP

ONTAP Mediator fornisce un archivio persistente e protetto per i metadati ad alta disponibilità (HA) utilizzati dai cluster ONTAP in una relazione di sincronizzazione attiva SnapMirror. Inoltre, ONTAP Mediator fornisce una funzionalità di query di integrità del nodo sincrona per agevolare la determinazione del quorum e funge da proxy ping per il rilevamento della vivacità del controller.

Ogni relazione peer cluster può essere associata solo a una singola istanza di ONTAP Mediator. Le istanze HA Mediator non sono supportate. Quando un cluster si trova in diverse relazioni peer con altri cluster, sono disponibili le seguenti opzioni di ONTAP Mediator:

  • Se la sincronizzazione attiva di SnapMirror è configurata in ogni relazione, ogni relazione di peer cluster può avere la propria istanza di ONTAP Mediator univoca.

  • Il cluster può utilizzare la stessa istanza di ONTAP Mediator per tutte le relazioni peer.

Ad esempio, se il cluster B ha una relazione peer con il cluster A, il cluster C e il cluster D, tutte e tre le relazioni peer del cluster possono avere un'istanza ONTAP Mediator associata univoca quando la sincronizzazione attiva di SnapMirror è configurata su ciascuna relazione. In alternativa, il cluster B può utilizzare la stessa istanza di ONTAP Mediator per tutte e tre le relazioni peer. In questo scenario, la stessa istanza di ONTAP Mediator viene elencata tre volte per il cluster.

A partire da ONTAP 9.17.1, è possibile configurare "Mediatore cloud ONTAP" per monitorare lo stato di salute del cluster in una configurazione di sincronizzazione attiva SnapMirror , tuttavia, non è possibile utilizzare entrambi i mediatori contemporaneamente.

Prerequisiti per il mediatore ONTAP

  • ONTAP Mediator include una serie di prerequisiti specifici. È necessario soddisfarli prima di installare ONTAP Mediator.

    Per ulteriori informazioni, vedere "Prepararsi all'installazione del servizio ONTAP Mediator" .

  • Per impostazione predefinita, ONTAP Mediator fornisce il servizio tramite la porta TCP 31784. È necessario assicurarsi che la porta 31784 sia aperta e disponibile tra i cluster ONTAP e ONTAP Mediator.

Installa ONTAP Mediator e conferma la configurazione del cluster

Per installare ONTAP Mediator e verificare la configurazione del cluster, eseguire ciascuno dei seguenti passaggi. Per ogni fase, è necessario confermare che la configurazione specifica è stata eseguita. Ogni fase include un collegamento alla procedura specifica da seguire.

Fasi

  1. Installare ONTAP Mediator prima di verificare che i cluster di origine e di destinazione siano configurati correttamente.

    Prepararsi all'installazione o all'aggiornamento di ONTAP Mediator

  2. Verificare che esista una relazione di peering del cluster tra i cluster.

    Nota L'IPSpace predefinito è richiesto dalla sincronizzazione attiva di SnapMirror per le relazioni di cluster peer. Un IPSpace personalizzato non è supportato.

    "Configurare i cluster ONTAP per la sincronizzazione attiva SnapMirror"

Inizializza ONTAP Mediator per SnapMirror ActiveSync utilizzando certificati autofirmati

Dopo aver installato ONTAP Mediator e confermato la configurazione del cluster, è necessario inizializzare ONTAP Mediator per il monitoraggio del cluster. È possibile inizializzare ONTAP Mediator utilizzando System Manager o l'interfaccia a riga di comando di ONTAP.

System Manager

Con System Manager è possibile configurare ONTAP Mediator per il failover automatico. È inoltre possibile sostituire SSL e CA autofirmati con certificati SSL e CA validati di terze parti, se non è già stato fatto.

Importante Da ONTAP 9.14.1 a 9.8, la sincronizzazione attiva SnapMirror è denominata SnapMirror Business Continuity (SM-BC).
ONTAP Mediator 1,9 e versioni successive

  1. Accedere a protezione > Panoramica > Mediator > Configura.

  2. Selezionare Aggiungi e immettere le seguenti informazioni sul mediatore ONTAP:

    • Indirizzo IPv4

    • Nome utente

    • Password

    • Certificato

  3. È possibile fornire l'input del certificato in due modi:

    • Opzione (a): Selezionare Importa per navigare al intermediate.crt file e importarlo.

    • Opzione (b): Copiare il contenuto del intermediate.crt file e incollarlo nel campo certificato.

      Una volta inseriti tutti i dettagli correttamente, il certificato fornito viene installato su tutti i cluster peer.

      aggiunta mediatore gestore di sistema

      Una volta completata l'aggiunta del certificato, ONTAP Mediator viene aggiunto al cluster ONTAP.

      L'immagine seguente mostra una corretta configurazione di ONTAP Mediator:

    aggiunta mediatore riuscita.

ONTAP Mediator 1,8 e precedenti

  1. Accedere a protezione > Panoramica > Mediator > Configura.

  2. Selezionare Aggiungi e immettere le seguenti informazioni sul mediatore ONTAP:

    • Indirizzo IPv4

    • Nome utente

    • Password

    • Certificato

  3. È possibile fornire l'input del certificato in due modi:

    • Opzione (a): Selezionare Importa per navigare al ca.crt file e importarlo.

    • Opzione (b): Copiare il contenuto del ca.crt file e incollarlo nel campo certificato.

      Una volta inseriti tutti i dettagli correttamente, il certificato fornito viene installato su tutti i cluster peer.

      aggiunta mediatore gestore di sistema

      Una volta completata l'aggiunta del certificato, ONTAP Mediator viene aggiunto al cluster ONTAP.

      L'immagine seguente mostra una corretta configurazione di ONTAP Mediator:

    aggiunta mediatore riuscita.

CLI

È possibile inizializzare ONTAP Mediator dal cluster primario o secondario utilizzando l'ONTAP CLI. Quando si emette il comando mediator add comando su un cluster, ONTAP Mediator viene aggiunto automaticamente sull'altro cluster.

Quando si utilizza ONTAP Mediator per monitorare una relazione di sincronizzazione attiva SnapMirror, ONTAP Mediator non può essere inizializzato in ONTAP senza un certificato autofirmato o di un'autorità di certificazione (CA) valido. È possibile aggiungere un certificato valido all'archivio certificati per i cluster sottoposti a peering. Quando si utilizza ONTAP Mediator per monitorare i sistemi IP MetroCluster, HTTPS non viene utilizzato dopo la configurazione iniziale; pertanto, i certificati non sono necessari.

ONTAP Mediator 1,9 e versioni successive

  1. Individuare il certificato CA ONTAP Mediator nel percorso di installazione del software ONTAP Mediator Linux VM/host cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Aggiungere un'autorità di certificazione valida all'archivio certificati nel cluster in cui è stato eseguito il peering.

    Esempio:

    [root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. Aggiungere il certificato CA ONTAP Mediator a un cluster ONTAP. Quando richiesto, inserire il certificato CA ottenuto da ONTAP Mediator. Ripetere la procedura su tutti i cluster peer:

    security certificate install -type server-ca -vserver <vserver_name>

    Esempio:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Visualizzare il certificato CA autofirmato installato utilizzando il nome generato del certificato:

    security certificate show -common-name <common_name>

    Esempio:

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Inizializza ONTAP Mediator su uno dei cluster. ONTAP Mediator viene aggiunto automaticamente per l'altro cluster:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Esempio:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. In alternativa, controllare lo stato dell'ID lavoro job show -id per verificare se il comando di aggiunta SnapMirror Mediator è stato eseguito correttamente.

    Esempio:

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  7. Verificare lo stato della configurazione di ONTAP Mediator:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status indica se le relazioni del gruppo di coerenza SnapMirror sono sincronizzate con ONTAP Mediator; uno stato di true indica la sincronizzazione avvenuta correttamente.

ONTAP Mediator 1,8 e precedenti

  1. Individuare il certificato CA ONTAP Mediator nel percorso di installazione del software ONTAP Mediator Linux VM/host cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Aggiungere un'autorità di certificazione valida all'archivio certificati nel cluster in cui è stato eseguito il peering.

    Esempio:

    [root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. Aggiungere il certificato CA ONTAP Mediator a un cluster ONTAP. Quando richiesto, inserire il certificato CA ottenuto dal ONTAP Mediator. Ripetere la procedura su tutti i cluster peer:

    security certificate install -type server-ca -vserver <vserver_name>

    Esempio:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Visualizzare il certificato CA autofirmato installato utilizzando il nome generato del certificato:

    security certificate show -common-name <common_name>

    Esempio:

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Inizializza ONTAP Mediator su uno dei cluster. ONTAP Mediator viene aggiunto automaticamente per l'altro cluster:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Esempio:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. In alternativa, controllare lo stato dell'ID lavoro job show -id per verificare se il comando di aggiunta SnapMirror Mediator è stato eseguito correttamente.

    Esempio:

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  7. Verificare lo stato della configurazione di ONTAP Mediator:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status indica se le relazioni del gruppo di coerenza SnapMirror sono sincronizzate con ONTAP Mediator; uno stato di true indica la sincronizzazione avvenuta correttamente.

Reinizializzare ONTAP Mediator con certificati di terze parti

Potrebbe essere necessario reinizializzare ONTAP Mediator. Potrebbero verificarsi situazioni che richiedono la reinizializzazione di ONTAP Mediator, ad esempio in caso di modifica dell'indirizzo IP di ONTAP Mediator, scadenza del certificato e così via.

La seguente procedura illustra la reinizializzazione di ONTAP Mediator per un caso specifico in cui un certificato autofirmato deve essere sostituito da un certificato di terze parti.

A proposito di questa attività

È necessario sostituire i certificati autofirmati del cluster SnapMirror Active Sync con certificati di terze parti, rimuovere la configurazione ONTAP Mediator da ONTAP e quindi aggiungere ONTAP Mediator.

System Manager

Con System Manager è necessario rimuovere la versione di ONTAP Mediator configurata con il vecchio certificato autofirmato dal cluster ONTAP e riconfigurare il cluster ONTAP con il nuovo certificato di terze parti.

Fasi

  1. Selezionare l'icona delle opzioni del menu e selezionare Rimuovi per rimuovere ONTAP Mediator.

    Nota Questo passaggio non rimuove la CA del server autofirmato dal cluster ONTAP. NetApp consiglia di accedere alla scheda certificato e di rimuoverla manualmente prima di eseguire il passaggio successivo per aggiungere un certificato di terze parti:

    rimozione del mediatore del gestore di sistema

  2. Aggiungere nuovamente ONTAP Mediator con il certificato corretto.

ONTAP Mediator è ora configurato con il nuovo certificato autofirmato di terze parti.

aggiunta mediatore gestore di sistema

CLI

È possibile reinizializzare ONTAP Mediator dal cluster primario o secondario utilizzando ONTAP CLI per sostituire il certificato autofirmato con il certificato di terze parti.

ONTAP Mediator 1,9 e versioni successive

  1. Rimuovere i certificati autofirmati intermediate.crt installati in precedenza quando sono stati utilizzati certificati autofirmati per tutti i cluster. Nell'esempio seguente, sono presenti due cluster:

    Esempio:

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Rimuovere il ONTAP Mediator precedentemente configurato dal cluster di sincronizzazione attiva SnapMirror utilizzando -force true:

    Esempio:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Fare riferimento alla procedura descritta in "Sostituire i certificati autofirmati con certificati di terze parti attendibili" per istruzioni su come ottenere i certificati da una CA subordinata, denominata intermediate.crt. Sostituire i certificati autofirmati con certificati di terze parti attendibili

    Nota intermediate.crt`Dispone di determinate proprietà derivanti dalla richiesta che deve essere inviata all'autorità PKI, definita nel file `/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. Aggiungere il nuovo certificato CA ONTAP Mediator di terze parti intermediate.crt dal percorso di installazione del software ONTAP Mediator Linux VM/host:

    Esempio:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. Aggiungere il intermediate.crt file al cluster sottoposto a peering. Ripetere questo passaggio per tutti i cluster peer:

    Esempio:

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Rimozione del ONTAP Mediator precedentemente configurato dal cluster di sincronizzazione attivo di SnapMirror:

    Esempio:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Aggiungere nuovamente ONTAP Mediator:

    Esempio:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indica se le relazioni del gruppo di coerenza SnapMirror sono sincronizzate con il mediatore; uno stato di true indica che la sincronizzazione è stata eseguita correttamente.

ONTAP Mediator 1,8 e precedenti

  1. Rimuovere i certificati autofirmati ca.crt installati in precedenza quando sono stati utilizzati certificati autofirmati per tutti i cluster. Nell'esempio seguente, sono presenti due cluster:

    Esempio:

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Rimuovere il ONTAP Mediator precedentemente configurato dal cluster di sincronizzazione attiva SnapMirror utilizzando -force true:

    Esempio:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Fare riferimento alla procedura descritta in "Sostituire i certificati autofirmati con certificati di terze parti attendibili" per istruzioni su come ottenere i certificati da una CA subordinata, denominata ca.crt. Sostituire i certificati autofirmati con certificati di terze parti attendibili

    Nota ca.crt`Dispone di determinate proprietà derivanti dalla richiesta che deve essere inviata all'autorità PKI, definita nel file `/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. Aggiungere il nuovo certificato CA ONTAP Mediator di terze parti ca.crt dal percorso di installazione del software ONTAP Mediator Linux VM/host:

    Esempio:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. Aggiungere il intermediate.crt file al cluster sottoposto a peering. Ripetere questo passaggio per tutti i cluster peer:

    Esempio:

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Rimozione del ONTAP Mediator precedentemente configurato dal cluster di sincronizzazione attivo di SnapMirror:

    Esempio:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Aggiungere nuovamente ONTAP Mediator:

    Esempio:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indica se le relazioni del gruppo di coerenza SnapMirror sono sincronizzate con il mediatore; uno stato di true indica che la sincronizzazione è stata eseguita correttamente.

Informazioni correlate