NFSクライアントに対するTLSの有効化または無効化
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
NFSクライアントとONTAPの間でネットワーク経由で送信されるすべてのデータを暗号化するようにNFS over TLSを設定すると、NFS接続のセキュリティを強化できます。これにより、NFS接続のセキュリティが向上します。有効になっている既存のStorage VMでこの設定を行うことができます: "NFS"。
ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。 |
TLSを有効にする
NFSクライアントに対してTLS暗号化を有効にすると、転送中のデータのセキュリティを強化できます。
-
を参照してください "要件" (NFS over TLSの場合)を参照してください。
-
この手順のコマンドの詳細については、ONTAPのマニュアルページを参照してください。
-
TLSを有効にするStorage VMと論理インターフェイス(LIF)を選択してください。
-
そのStorage VMおよびインターフェイスのNFS接続に対してTLSを有効にします。
vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>
-
を使用します
vserver nfs tls interface show
コマンドを使用して結果を表示します。vserver nfs tls interface show
次のコマンドは、でNFS over TLSを有効にします。 data1
SVMノLIF vs1
Storage VM:
vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 enabled cert_vs1 vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
TLSを無効にする
転送中のデータのセキュリティを強化する必要がなくなった場合は、NFSクライアントのTLSを無効にすることができます。
この手順のコマンドの詳細については、ONTAPのマニュアルページを参照してください。
-
TLSを無効にするStorage VMと論理インターフェイス(LIF)を選択してください。
-
そのStorage VMおよびインターフェイスのNFS接続に対するTLSを無効にします。
vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>
-
を使用します
vserver nfs tls interface show
コマンドを使用して結果を表示します。vserver nfs tls interface show
次のコマンドは、でNFS over TLSを無効にします。 data1
SVMノLIF vs1
Storage VM:
vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 disabled - 2 entries were displayed.
TLS設定の編集
NFS over TLSの既存の設定を変更できます。たとえば、この手順を使用してTLS証明書を更新できます。
この手順のコマンドの詳細については、ONTAPのマニュアルページを参照してください。
-
NFSクライアントのTLS設定を変更するStorage VMと論理インターフェイス(LIF)を選択してください。
-
設定を変更します。を指定する場合
status
のenable`を指定する必要があります。 `certificate-name
パラメータ括弧<>の値は、環境の情報で置き換えます。vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>
-
を使用します
vserver nfs tls interface show
コマンドを使用して結果を表示します。vserver nfs tls interface show
次のコマンドは、SVM上のNFS over TLSの設定を変更します。 data2
SVMノLIF vs2
Storage VM:
vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
Logical Vserver Interface Address TLS Status TLS Certificate Name -------------- ------------- --------------- ---------- ----------------------- vs1 data1 10.0.1.1 disabled - vs2 data2 10.0.1.2 enabled new_cert 2 entries were displayed.