日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

既存のピア関係でクラスタピアリングの暗号化を有効にします

寄稿者 netapp-forry netapp-pcarriga

ONTAP 9.6 以降では、新しく作成されるすべてのクラスタピア関係で、クラスタピアリングの暗号化がデフォルトで有効になります。クラスタピアリングの暗号化では、事前共有キー( PSK )と Transport Security Layer ( TLS )を使用して、クラスタ間ピアリング通信が保護されます。これにより、ピアクラスタ間のセキュリティが強化されます。

ONTAP 9.5 以前を実行しているクラスタ間にクラスタピアリングの暗号化を使用できない場合は、クラスタピアリング関係の暗号化を手動で有効にする必要があります。クラスタピアリングの暗号化を有効にするには、ピア関係の両方のクラスタが ONTAP 9.6 を実行している必要があります。

手順
  1. デスティネーションクラスタで、ソースクラスタとの通信の暗号化を有効にします。

    cluster peer modify-source_cluster_-auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

  2. プロンプトが表示されたらパスフレーズを入力します。

  3. データ保護のソースクラスタで、データ保護のデスティネーションクラスタとの通信の暗号化を有効にします。

    cluster peer modify-data_protection_destination_cluster_auth-status -admin use-authentication -encryption-protocol-proposed tls-psk

  4. プロンプトが表示されたら、デスティネーションクラスタで入力したパスフレーズを入力します。