日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
既存のピア関係でクラスタピアリングの暗号化を有効にします
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9.6 以降では、新しく作成されるすべてのクラスタピア関係で、クラスタピアリングの暗号化がデフォルトで有効になります。クラスタピアリングの暗号化では、事前共有キー( PSK )と Transport Security Layer ( TLS )を使用して、クラスタ間ピアリング通信が保護されます。これにより、ピアクラスタ間のセキュリティが強化されます。
このタスクについて
ピアクラスタを ONTAP 9.6 以降にアップグレードする場合、 ONTAP 9.5 以前でピア関係が作成されているときは、アップグレード後にクラスタピアリングの暗号化を手動で有効にする必要があります。クラスタピアリングの暗号化を有効にするには、ピア関係の両方のクラスタで ONTAP 9.6 以降が実行されている必要があります。
手順
-
デスティネーションクラスタで、ソースクラスタとの通信の暗号化を有効にします。
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
プロンプトが表示されたらパスフレーズを入力します。
-
データ保護のソースクラスタで、データ保護のデスティネーションクラスタとの通信の暗号化を有効にします。
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
プロンプトが表示されたら、デスティネーションクラスタで入力したパスフレーズを入力します。