ONTAPバックエンドクラスタネットワーク暗号化を構成する
変更を提案
PDF
ONTAP 9.18.1 以降では、バックエンド クラスタ ネットワーク上の転送中のデータに対して Transport Layer Security (TLS) 暗号化を設定できます。この暗号化により、バックエンド クラスタ ネットワーク上のONTAPノード間でデータが送信されるときに、 ONTAPに保存されている顧客データが保護されます。
-
バックエンド クラスターのネットワーク暗号化は、デフォルトで無効になっています。
-
バックエンド クラスタ ネットワークの暗号化を有効にすると、 ONTAPに保存されているすべての顧客データは、バックエンド クラスタ ネットワーク上のONTAPノード間で送信されるときに暗号化されます。制御パス データなどの一部のクラスター ネットワーク トラフィックは暗号化されません。
-
デフォルトでは、バックエンド クラスター ネットワーク暗号化では、クラスター内の各ノードに対して自動生成された証明書が使用されます。あなたはできるクラスターネットワーク暗号化証明書を管理する各ノードでカスタムインストールされた証明書を使用します。
-
ONTAP管理者である必要があります `admin`次のタスクを実行するための特権レベル。
-
バックエンド クラスタ ネットワークの暗号化を有効にするには、クラスタ内のすべてのノードでONTAP 9.18.1 以降が実行されている必要があります。
クラスターネットワーク通信の暗号化を有効または無効にする
-
現在のクラスター ネットワーク暗号化ステータスを表示します。
security cluster-network showこのコマンドは、クラスター ネットワーク暗号化の現在のステータスを表示します。
Cluster-1::*> security cluster-network show Enabled: true Mode: tls Status: READY -
TLS バックエンド クラスター ネットワーク暗号化を有効または無効にします。
security cluster-network modify -enabled <true|false>このコマンドは、バックエンド クラスター ネットワーク上の顧客転送中データの暗号化通信を有効または無効にします。
クラスターネットワーク暗号化証明書を管理する
-
現在のクラスター ネットワーク暗号化証明書情報を表示します。
security cluster-network certificate showこのコマンドは、現在のクラスター ネットワーク暗号化証明書情報を表示します。
security cluster-network certificate show Node Certificate Name CA --------------------- ----------------------------------- -------------- node1 - Cluster-1_Root_CA node2 - Cluster-1_Root_CA node3 google_issued_cert1 Google_CA1 node4 google_issued_cert2 Google_CA1クラスター内の各ノードの証明書と証明機関 (CA) の名前が表示されます。
-
ノードのクラスター ネットワーク暗号化証明書を変更します。
security cluster-network certificate modify -node <node_name> -name <certificate_name>このコマンドは、特定のノードのクラスター ネットワーク暗号化証明書を変更します。このコマンドを実行する前に、証明書がインストールされ、インストールされた CA によって署名されている必要があります。証明書管理の詳細については、以下を参照してください。"System Managerを使用したONTAP証明書の管理" 。もし `-name`指定されていない場合は、自動生成されたデフォルトの証明書が使用されます。