Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFSクライアントに対するTLSの有効化または無効化

共同作成者
PDF

NFSクライアント用のデータLIFでTLSを有効または無効にすることができます。NFS over TLSを有効にすると、SVMはTLSを使用して、ネットワーク経由でNFSクライアントとONTAPの間で送信されるすべてのデータを暗号化します。これにより、NFS接続のセキュリティが向上します。

メモ ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。

TLSを有効にする

NFSクライアントに対してTLS暗号化を有効にすると、転送中のデータのセキュリティを強化できます。

作業を開始する前に

  • を参照してください "要件" (NFS over TLSの場合)を参照してください。

  • を参照してください "マニュアルページ" 詳細については、 vserver nfs tls interface enable コマンドを実行します

手順

  1. TLSを有効にするStorage VMと論理インターフェイス(LIF)を選択してください。

  2. そのStorage VMおよびインターフェイスのNFS接続に対してTLSを有効にします。括弧<>の値は、環境の情報で置き換えます。

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. を使用します vserver nfs tls interface show コマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドは、でNFS over TLSを有効にします。 data1 SVMノLIF vs1 Storage VM:

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLSを無効にする

転送中のデータのセキュリティを強化する必要がなくなった場合は、NFSクライアントのTLSを無効にすることができます。

メモ NFS over TLSを無効にすると、NFS接続に使用されているTLS証明書が削除されます。今後NFS over TLSを有効にする必要がある場合は、有効化時に証明書名を再度指定する必要があります。
作業を開始する前に

を参照してください "マニュアルページ" 詳細については、 vserver nfs tls interface disable コマンドを実行します

手順

  1. TLSを無効にするStorage VMと論理インターフェイス(LIF)を選択してください。

  2. そのStorage VMおよびインターフェイスのNFS接続に対するTLSを無効にします。括弧<>の値は、環境の情報で置き換えます。

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. を使用します vserver nfs tls interface show コマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドは、でNFS over TLSを無効にします。 data1 SVMノLIF vs1 Storage VM:

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLS設定の編集

NFS over TLSの既存の設定を変更できます。たとえば、この手順を使用してTLS証明書を更新できます。

作業を開始する前に

を参照してください "マニュアルページ" 詳細については、 vserver nfs tls interface modify コマンドを実行します

手順

  1. NFSクライアントのTLS設定を変更するStorage VMと論理インターフェイス(LIF)を選択してください。

  2. 設定を変更します。を指定する場合 statusenable`を指定する必要があります。 `certificate-name パラメータ括弧<>の値は、環境の情報で置き換えます。

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. を使用します vserver nfs tls interface show コマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドは、SVM上のNFS over TLSの設定を変更します。 data2 SVMノLIF vs2 Storage VM:

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.