日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
既存のピア関係でクラスタピアリングの暗号化を有効にする
共同作成者
変更を提案
PDF
ONTAP 9 .6以降では、新しく作成されるすべてのクラスタピア関係で、クラスタピアリングの暗号化がデフォルトで有効になります。クラスタピアリングの暗号化では、事前共有キー(PSK)とTransport Security Layer(TLS)を使用して、クラスタ間ピアリング通信が保護されます。これにより、ピアクラスタ間のセキュリティが強化されます。
タスクの内容
ピアクラスタをONTAP 9 .6以降にアップグレードする場合、ONTAP 9 .5以前でピア関係が作成されているときは、アップグレード後にクラスタピアリングの暗号化を手動で有効にする必要があります。クラスタピアリングの暗号化を有効にするには、ピア関係の両方のクラスタでONTAP 9 .6以降が実行されている必要があります。
手順
-
デスティネーションクラスタで、ソースクラスタとの通信の暗号化を有効にします。
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
プロンプトが表示されたらパスフレーズを入力します。
-
データ保護のソースクラスタで、データ保護のデスティネーションクラスタとの通信の暗号化を有効にします。
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
プロンプトが表示されたら、デスティネーションクラスタで入力したパスフレーズを入力します。