日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
AFXストレージシステム上の安全なIP接続
共同作成者
変更を提案
PDF
IP セキュリティ (IPsec) は、ネットワーク エンドポイント間を流れるトラフィックに対して IP レベルでデータの暗号化、整合性、および認証を提供するインターネット プロトコル標準です。 IPsec を使用すると、AFX クラスターとクライアント間のフロントエンド ネットワークのセキュリティを強化できます。
AFX システムでの IPsec の構成
AFX ストレージ システムの IPsec 構成手順は、ハードウェア オフロード機能で使用されるサポートされているネットワーク インターフェイス コントローラ (NIC) カードを除き、 AFFおよびFASシステムと同じです。参照 "ONTAPネットワークのIPセキュリティを設定するための準備"詳細についてはこちらをご覧ください。
ハードウェアオフロード機能
暗号化や整合性チェックなどの IPsec 暗号化操作のいくつかは、AFX システムでサポートされている NIC カードにオフロードできます。これにより、IPsec によって保護されたネットワーク トラフィックのパフォーマンスとスループットが大幅に向上します。
|
ONTAP 9.18.1 以降では、IPsec ハードウェア オフロード機能が拡張され、IPv6 トラフィックがサポートされるようになりました。 |
ONTAP 9.17.1 以降の AFX ストレージ システムの IPsec ハードウェア オフロード機能では、次の NIC カードがサポートされています。
-
X50130B (2p、40G/100G イーサネット コントローラ)
-
X50131B (2p、40G/100G/200G/400G イーサネット コントローラ)
参照 "NetApp Hardware Universe"AFX システムで実行されているONTAPリリースでサポートされているカードの詳細については、 を参照してください。