ONTAPバックエンド クラスタ ネットワーク暗号化を設定する
変更を提案
PDF
ONTAP 9.18.1以降では、バックエンドクラスタネットワーク上の転送データにトランスポート層セキュリティ(TLS)暗号化を設定できます。この暗号化により、バックエンドクラスタネットワーク上のONTAPノード間で転送されるONTAPに保存されている顧客データが保護されます。
-
バックエンド クラスタ ネットワークの暗号化は、デフォルトで無効になっています。
-
バックエンド クラスタ ネットワークの暗号化を有効にすると、ONTAPに保存されているすべての顧客データは、バックエンド クラスタ ネットワーク上のONTAPノード間で送信される際に暗号化されます。制御パス データなど、一部のクラスタ ネットワーク トラフィックは暗号化されません。
-
デフォルトでは、バックエンド クラスタのネットワーク暗号化では、クラスタ内の各ノードに対して自動生成された証明書が使用されます。クラスター ネットワーク暗号化証明書を管理する各ノードでカスタム インストールされた証明書を使用することもできます。
-
次のタスクを実行するには、 `admin`権限レベルの ONTAP 管理者である必要があります。
-
バックエンド クラスタ ネットワークの暗号化を有効にするには、クラスタ内のすべてのノードでONTAP 9.18.1以降が実行されている必要があります。
クラスター ネットワーク通信の暗号化を有効または無効にする
-
現在のクラスター ネットワーク暗号化ステータスを表示します:
security cluster-network showこのコマンドは、クラスター ネットワーク暗号化の現在のステータスを表示します:
Cluster-1::*> security cluster-network show Enabled: true Mode: tls Status: READY -
TLS バックエンド クラスタ ネットワーク暗号化を有効または無効にします:
security cluster-network modify -enabled <true|false>このコマンドは、バックエンド クラスタ ネットワーク上の顧客転送中データの暗号化通信を有効または無効にします。
クラスター ネットワーク暗号化証明書を管理する
-
現在のクラスター ネットワーク暗号化証明書情報を表示します:
security cluster-network certificate showこのコマンドは、現在のクラスター ネットワーク暗号化証明書情報を表示します:
security cluster-network certificate show Node Certificate Name CA --------------------- ----------------------------------- -------------- node1 - Cluster-1_Root_CA node2 - Cluster-1_Root_CA node3 google_issued_cert1 Google_CA1 node4 google_issued_cert2 Google_CA1クラスター内の各ノードの証明書と認証局(CA)の名前が表示されます。
-
ノードのクラスター ネットワーク暗号化証明書を変更します:
security cluster-network certificate modify -node <node_name> -name <certificate_name>このコマンドは、特定のノードのクラスタ ネットワーク暗号化証明書を変更します。このコマンドを実行する前に、証明書がインストールされ、インストール済みのCAによって署名されている必要があります。証明書管理の詳細については、"System ManagerでONTAP証明書を管理する"を参照してください。 `-name`が指定されていない場合は、自動生成されたデフォルトの証明書が使用されます。