TLSによるセキュアなNFSクライアントアクセスの有効化または無効化
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
NFSクライアントとONTAPの間でネットワーク経由で送信されるすべてのデータを暗号化するようにNFS over TLSを設定すると、NFS接続のセキュリティを強化できます。これにより、NFS接続のセキュリティが向上します。有効になっている既存のStorage VMでこの設定を行うことができます: "NFS"。
ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。 |
TLSを有効にする
NFSクライアントに対してTLS暗号化を有効にすると、転送中のデータのセキュリティを強化できます。
を参照してください "要件" (NFS over TLSの場合)。
-
Storage > Storage VM* をクリックし、 Storage VM を選択して、 * Settings * をクリックします。
-
[NFS]タイルで、*[NFS over TLS設定]*をクリックします。
-
[NFS over TLS設定]*領域で、TLSを有効にするNFSネットワークインターフェイスを選択します。
-
をクリックします そのインターフェイスのために。
-
[Enable] をクリックします。
-
[ネットワークインターフェイスのTLS設定]*ダイアログで、次のいずれかのオプションを選択して、TLSで使用する証明書を含めます。
-
インストール済み証明書:ドロップダウンリストから、以前にインストールした証明書を選択します。
-
新しい証明書:証明書の共通名を選択します。
-
外部のCA署名証明書:手順に従って、証明書と秘密鍵の内容をボックスに貼り付けます。
-
-
[ 保存( Save ) ] をクリックします。
TLSを無効にする
転送中のデータのセキュリティを強化する必要がなくなった場合は、NFSクライアントのTLSを無効にすることができます。
-
Storage > Storage VM* をクリックし、 Storage VM を選択して、 * Settings * をクリックします。
-
[NFS]タイルで、*[NFS over TLS設定]*をクリックします。
-
[NFS over TLS設定]*領域で、TLSを無効にするNFSネットワークインターフェイスを選択します。
-
をクリックします そのインターフェイスのために。
-
[Disable] をクリックします。
-
表示された確認ダイアログで*[無効化]*を選択します。