ASA R2ストレージシステム上のセキュアなIP接続
変更を提案
PDF
ASA R2システムでIPプロトコルを使用している場合は、IPセキュリティ(IPsec)を設定してデータセキュリティを強化できます。IPsecは、転送中データの暗号化、IPレベルでのネットワークエンドポイント間のトラフィックの認証、およびデータに対するリプレイおよび悪意のある中間者攻撃からの保護を提供するインターネット標準です。
ASA R2システムでは、iSCSIホストとNVMe/TCPホストでIPSecを使用できます。
一部のASA R2システムでは、暗号化や整合性チェックなどの暗号化処理の一部を、サポートされているネットワークインターフェイスコントローラ(NIC)カードにオフロードできます。NICカードにオフロードされた処理のスループットは約5%以下です。これにより、IPsecで保護されるネットワークトラフィックのパフォーマンスとスループットが大幅に向上します。
ONTAP 9.18.1 以降では、IPsec ハードウェア オフロードのサポートが IPv6 トラフィックに拡張されています。
次の NIC カードは、次のASA r2 システムおよびONTAPバージョンでのハードウェア オフロードでサポートされています。
| サポートされているNICカード | ASA r2システム | ONTAPバージョン |
|---|---|---|
X50135A (2p、40G/100G イーサネット コントローラ) |
|
ONTAP 9.17.1以降 |
X60135A (2p、40G/100G イーサネット コントローラ) |
|
ONTAP 9.17.1以降 |
X50131A -(2p、40G/100G/200G/400Gイーサネットコントローラ) |
|
ONTAP 9.16.1以降 |
X60132A -(4p、10G / 25Gイーサネットコントローラ) |
|
ONTAP 9.16.1以降 |
参照"NetApp Hardware Universe"サポートされているシステムとカードの詳細については、こちらをご覧ください。
IPsec は、他のONTAPシステムと同じようにASA r2 システムでも設定されます。詳細については、 "ONTAPネットワークのIPセキュリティを設定するための準備"。