Note di rilascio
Verificare il supporto dell'algoritmo della chiave host SSH prima dell'aggiornamento di ONTAP
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
Prima di aggiornare ONTAP, se la modalità SSL FIPS è attivata su un cluster in cui gli account amministratore si autenticano con una chiave pubblica SSH, è necessario assicurarsi che l'algoritmo della chiave host sia supportato nella versione ONTAP di destinazione.
La seguente tabella indica gli algoritmi del tipo di chiave host supportati per le connessioni SSH ONTAP. Questi tipi di chiave non si applicano alla configurazione dell'autenticazione pubblica SSH.
Release di ONTAP |
Tipi di chiave supportati in modalità FIPS |
Tipi di chiave supportati in modalità non FIPS |
9.11.1 e versioni successive |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa |
9.10.1 e versioni precedenti |
ecdsa-sha2-nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa |
|
Il supporto per l'algoritmo della chiave host ssh-ed25519 viene rimosso a partire da ONTAP 9.11.1. |
Per ulteriori informazioni, vedere "Configurare la sicurezza di rete utilizzando FIPS".
Gli account a chiave pubblica SSH esistenti senza gli algoritmi a chiave supportati devono essere riconfigurati con un tipo di chiave supportato prima di eseguire l'aggiornamento, altrimenti l'autenticazione dell'amministratore avrà esito negativo.
