日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NDMP サーバは、 SVM を対象としたモードでセキュアな制御接続をサポートします

寄稿者

セキュアソケット( SSL/TLS )を通信メカニズムとして使用することで、 Data Management Application ( DMA ;データ管理アプリケーション)と NDMP サーバの間でセキュアな制御接続を確立できます。この SSL 通信は、サーバ証明書に基づいて行われます。NDMP サーバはポート 30000 ( IANA が「 ndmps 」サービス用に割り当てているポート)でリスンします。

このポートでクライアントから接続を確立すると、標準の SSL ハンドシェイクが開始され、サーバからクライアントに証明書が提示されます。クライアントが証明書を受け入れると、 SSL ハンドシェイクが完了します。このプロセスが完了すると、クライアントとサーバの間のすべての通信が暗号化されます。NDMP プロトコルのワークフローは、それまでとまったく同じです。セキュアな NDMP 接続で必要になるのは、サーバ側の証明書の認証のみです。DMA は、セキュアな NDMP サービスまたは標準の NDMP サービスのいずれかに接続して接続を確立できます。

デフォルトでは、セキュアな NDMP サービスは Storage Virtual Machine ( SVM )に対しては無効になっています。SVM でセキュアな NDMP サービスを有効または無効にするには、「 vserver services ndmp modify -vserver vserver -is-secure-control-connection-enabled [true | false] 」コマンドを使用します。