TLSによるセキュアなNFSクライアントアクセスの有効化または無効化
変更を提案
PDF
NFSクライアントとONTAPの間でネットワーク経由で送信されるすべてのデータを暗号化するようにNFS over TLSを設定すると、NFS接続のセキュリティを強化できます。これにより、NFS接続のセキュリティが向上します。これは、が有効になっている既存のStorage VMで設定できます"NFS"。
|
ONTAP 9では、TLS経由のNFSがパブリックプレビューとして提供されています。15.1プレビュー版として、ONTAP 9の本番ワークロードではNFS over TLSはサポートされていません。15.1 |
TLSを有効にする
NFSクライアントに対してTLS暗号化を有効にすると、転送中のデータのセキュリティを強化できます。
NFS over TLSについては、を参照し"要件"てください。
-
[ストレージ]>[Storage VM]をクリックし、Storage VMを選択して[設定]*をクリックします。
-
[NFS]タイルで、*[NFS over TLS設定]*をクリックします。
-
[NFS over TLS設定]*領域で、TLSを有効にするNFSネットワークインターフェイスを選択します。
-
そのインターフェイスのをクリックし
ます。 -
[Enable] をクリックします。
-
[ネットワークインターフェイスのTLS設定]*ダイアログで、次のいずれかのオプションを選択して、TLSで使用する証明書を含めます。
-
インストール済み証明書:ドロップダウンリストから、以前にインストールした証明書を選択します。
-
新しい証明書:証明書の共通名を選択します。
-
外部のCA署名証明書:手順に従って、証明書と秘密鍵の内容をボックスに貼り付けます。
-
-
[ 保存( Save ) ] をクリックします。
TLSの無効化
転送中データのセキュリティ強化が必要なくなった場合は、NFSクライアントのTLSを無効にできます。
-
[ストレージ]>[Storage VM]をクリックし、Storage VMを選択して[設定]*をクリックします。
-
[NFS]タイルで、*[NFS over TLS設定]*をクリックします。
-
[NFS over TLS設定]*領域で、TLSを無効にするNFSネットワークインターフェイスを選択します。
-
そのインターフェイスのをクリックし
ます。 -
[Disable] をクリックします。
-
表示された確認ダイアログで*[無効化]*を選択します。