日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ピア関係でONTAPクラスタピアリング暗号化を有効にする
共同作成者
変更を提案
PDF
ONTAP 9.6以降では、新しく作成されるすべてのクラスタ ピア関係で、クラスタ ピアリングの暗号化がデフォルトで有効になります。クラスタ ピアリングの暗号化では、事前共有キー(PSK)とTransport Security Layer(TLS)を使用して、クラスタ間ピアリング通信が保護されます。これにより、ピア クラスタ間のセキュリティが強化されます。
タスク概要
ピア クラスタをONTAP 9.6以降にアップグレードする場合に、ONTAP 9.5以前でピア関係が作成されていた場合は、アップグレード後にクラスタ ピアリングの暗号化を手動で有効にする必要があります。クラスタ ピアリングの暗号化を有効にするには、ピア関係の両方のクラスタがONTAP 9.6以降を実行している必要があります。
手順
-
デスティネーション クラスタで、ソース クラスタとの通信の暗号化を有効にします。
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
プロンプトが表示されたら、パスフレーズを入力します。
-
データ保護のソース クラスタで、データ保護のデスティネーション クラスタとの通信の暗号化を有効にします。
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
プロンプトが表示されたら、デスティネーション クラスタで入力したパスフレーズを入力します。
`cluster peer modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/cluster-peer-modify.html["ONTAPコマンド リファレンス"^]を参照してください。