ピア関係に対してONTAPクラスタピアリング暗号化を有効にする
変更を提案
PDF
ONTAP 9 .6以降では、新しく作成されるすべてのクラスタピア関係で、クラスタピアリングの暗号化がデフォルトで有効になります。クラスタピアリングの暗号化では、事前共有キー(PSK)とTransport Security Layer(TLS)を使用して、クラスタ間ピアリング通信が保護されます。これにより、ピアクラスタ間のセキュリティが強化されます。
ピアクラスタをONTAP 9 .6以降にアップグレードする場合、ONTAP 9 .5以前でピア関係が作成されているときは、アップグレード後にクラスタピアリングの暗号化を手動で有効にする必要があります。クラスタピアリングの暗号化を有効にするには、ピア関係の両方のクラスタでONTAP 9 .6以降が実行されている必要があります。
-
デスティネーションクラスタで、ソースクラスタとの通信の暗号化を有効にします。
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
プロンプトが表示されたらパスフレーズを入力します。
-
データ保護のソースクラスタで、データ保護のデスティネーションクラスタとの通信の暗号化を有効にします。
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
プロンプトが表示されたら、デスティネーションクラスタで入力したパスフレーズを入力します。
の詳細については cluster peer modify、を"ONTAPコマンド リファレンス"参照してください。