Note di rilascio
Il server NDMP supporta connessioni di controllo sicure in modalità SVM-scoped
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
È possibile stabilire una connessione di controllo sicura tra l'applicazione di gestione dei dati (DMA) e il server NDMP utilizzando socket sicuri (SSL/TLS) come meccanismo di comunicazione. Questa comunicazione SSL si basa sui certificati del server. Il server NDMP è in ascolto sulla porta 30000 (assegnata da IANA per il servizio “ndmps”).
Dopo aver stabilito la connessione dal client su questa porta, viene eseguita la stretta di mano SSL standard in cui il server presenta il certificato al client. Quando il client accetta il certificato, l'handshake SSL è completo. Al termine di questo processo, tutte le comunicazioni tra il client e il server vengono crittografate. Il flusso di lavoro del protocollo NDMP rimane esattamente come in precedenza. La connessione NDMP sicura richiede solo l'autenticazione del certificato lato server. Un DMA può scegliere di stabilire una connessione connettendosi al servizio NDMP sicuro o al servizio NDMP standard.
Per impostazione predefinita, il servizio NDMP sicuro è disattivato per una macchina virtuale di storage (SVM). È possibile attivare o disattivare il servizio NDMP sicuro su una determinata SVM utilizzando vserver services ndmp modify -vserver vserver -is-secure-control-connection-enabled [true|false] comando.
