NVMe / TCPのTLSセキュア チャネルのセットアップ
変更を提案
PDF
ONTAP 9.16.1以降では、NVMe/TCP接続にTLSセキュアチャネルを設定できます。System ManagerまたはONTAP CLIを使用して、TLSが有効になっている新しいNVMeサブシステムを追加するか、既存のNVMeサブシステムでTLSを有効にできます。ONTAPはTLSハードウェアオフロードをサポートしていません。
ONTAP 9.16.1以降では、NVMeサブシステムの作成または更新、NVMeネームスペースの作成またはクローニング、新しいNVMeネームスペースを使用した整合グループの追加を行うときに、System ManagerでNVMe / TCP接続にTLSを設定できます。
-
System Manager で、Hosts > NVMe Subsystem をクリックし、Add をクリックします。
-
NVMeサブシステム名を追加し、Storage VMとホスト オペレーティング システムを選択します。
-
ホストNQNを入力します。
-
ホスト NQN の横にある Transport Layer Security(TLS)が必要 を選択します。
-
事前共有キー(PSK)を指定します。
-
*保存*をクリックします。
-
TLS セキュア チャネルが有効になっていることを確認するには、* System Manager > Hosts > NVMe Subsystem > Grid > Peek view* を選択します。
-
TLSセキュアチャネルをサポートするNVMeサブシステムホストを追加します。 `tls-configured-psk`引数を使用して事前共有キー(PSK)を指定できます:
vserver nvme subsystem host add -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-configured-psk <key_text> -
NVMeサブシステムホストがTLSセキュアチャネル用に設定されていることを確認します。オプションで `tls-key-type`引数を使用して、そのキータイプを使用しているホストのみを表示することもできます:
vserver nvme subsystem host show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured} -
NVMeサブシステムのホストコントローラがTLSセキュアチャネル用に設定されていることを確認してください。オプションで
tls-key-type、tls-identity、または `tls-cipher`引数のいずれかを使用して、これらのTLS属性を持つコントローラのみを表示することもできます。vserver nvme subsystem controller show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured} -tls-identity <text> -tls-cipher {none|TLS_AES_128_GCM_SHA256|TLS_AES_256_GCM_SHA384}