ONTAP HAトラフィックの暗号化を設定する
変更を提案
PDF
ONTAP 9.18.1以降では、高可用性(HA)ペア ノード間のネットワーク トラフィックの暗号化を設定できます。この暗号化により、HAペアのノード間で送信される顧客データとメタデータが保護されます。
-
HA トラフィックの暗号化はデフォルトで無効になっています。
-
HAトラフィック暗号化の有効化または無効化は、クラスタ内のすべてのHAペアに影響します。個々のノードに対して暗号化を有効化または無効化することはできません。
-
HAトラフィック暗号化を有効にすると、HAペアノード間で送信されるすべての顧客データとメタデータが暗号化されます。ファイルシステムメタデータやハートビートメッセージなど、一部のHAトラフィックは暗号化されません。
-
HA トラフィック暗号化が有効になっていて、新しい HA ペアがクラスターに追加されたら、 `security ha-network modify -enabled true`コマンドを再実行して、新しいノードの HA トラフィック暗号化を手動で有効にする必要があります。
-
次の手順を実行するには、 `admin`権限レベルの ONTAP 管理者である必要があります。
-
HA トラフィック暗号化を有効にする前に、"外部キー管理の設定"必要があります。
-
HAトラフィック暗号化を有効にするには、クラスタ内のすべてのノードでONTAP 9.18.1以降が実行されている必要があります。
-
HA トラフィックの現在の暗号化ステータスを表示します:
security ha-network showこのコマンドは、各ノードの HA トラフィック暗号化の現在のステータスを表示します:
security ha-network show Node Enabled --------------------- -------------------- node1 true node2 true node3 true node4 true 4 entries were displayed. -
HA トラフィックの暗号化を有効または無効にします:
security ha-network modify -enabled <true|false>このコマンドは、クラスタ内のすべてのノードに対して暗号化されたHAトラフィックを有効または無効にします。クラスタに新しいHAペアを追加した場合は、このコマンドを再実行して、新しいノードに対してHAトラフィックの暗号化を有効にする必要があります。