ONTAP HAトラフィックの暗号化を構成する
変更を提案
PDF
ONTAP 9.18.1 以降では、高可用性 (HA) ペア ノード間のネットワーク トラフィックの暗号化を設定できます。この暗号化により、HA ペアのノード間で送信される顧客データとメタデータが保護されます。
-
HA トラフィックの暗号化はデフォルトで無効になっています。
-
HA トラフィック暗号化を有効または無効にすると、クラスター内のすべての HA ペアに影響します。個々のノードに対して暗号化を有効または無効にすることはできません。
-
HA トラフィック暗号化を有効にすると、HA ペア ノード間で送信されるすべての顧客データとメタデータが暗号化されます。ファイルシステムのメタデータやハートビート メッセージなどの一部の HA トラフィックは暗号化されません。
-
HAトラフィック暗号化が有効になっていて、新しいHAペアがクラスタに追加されたら、次のコマンドを再実行して、新しいノードのHAトラフィック暗号化を手動で有効にする必要があります。 `security ha-network modify -enabled true`指示。
-
ONTAP管理者である必要があります `admin`次の手順を実行するには、権限レベルが必要です。
-
HAトラフィック暗号化を有効にする前に、"外部キー管理の設定" 。
-
HA トラフィック暗号化を有効にするには、クラスタ内のすべてのノードでONTAP 9.18.1 以降が実行されている必要があります。
-
HA トラフィックの現在の暗号化ステータスを表示します。
security ha-network showこのコマンドは、各ノードの HA トラフィック暗号化の現在のステータスを表示します。
security ha-network show Node Enabled --------------------- -------------------- node1 true node2 true node3 true node4 true 4 entries were displayed. -
HA トラフィックの暗号化を有効または無効にします。
security ha-network modify -enabled <true|false>このコマンドは、クラスター内のすべてのノードに対して暗号化された HA トラフィックを有効または無効にします。新しい HA ペアがクラスターに追加されたら、このコマンドを再実行して、新しいノードの HA トラフィック暗号化を有効にする必要があります。