Il server NDMP supporta connessioni di controllo sicure in modalità SVM-scoped
È possibile stabilire una connessione di controllo sicura tra l'applicazione di gestione dei dati (DMA) e il server NDMP utilizzando socket sicuri (SSL/TLS) come meccanismo di comunicazione. Questa comunicazione SSL si basa sui certificati del server. Il server NDMP è in ascolto sulla porta 30000 (assegnata da IANA per il servizio “ndmps”).
Dopo aver stabilito la connessione dal client su questa porta, viene eseguita la stretta di mano SSL standard in cui il server presenta il certificato al client. Quando il client accetta il certificato, l'handshake SSL è completo. Al termine di questo processo, tutte le comunicazioni tra il client e il server vengono crittografate. Il flusso di lavoro del protocollo NDMP rimane esattamente come in precedenza. La connessione NDMP sicura richiede solo l'autenticazione del certificato lato server. Un DMA può scegliere di stabilire una connessione connettendosi al servizio NDMP sicuro o al servizio NDMP standard.
Per impostazione predefinita, il servizio NDMP sicuro è disattivato per una macchina virtuale di storage (SVM). È possibile attivare o disattivare il servizio NDMP sicuro su una determinata SVM utilizzando vserver services ndmp modify -vserver vserver -is-secure-control-connection-enabled [true|false]
comando.