Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

TLSによるセキュアなNFSクライアントアクセスの有効化または無効化

共同作成者

NFSクライアントとONTAPの間でネットワーク経由で送信されるすべてのデータを暗号化するようにNFS over TLSを設定すると、NFS接続のセキュリティを強化できます。これにより、NFS接続のセキュリティが向上します。有効になっている既存のStorage VMでこの設定を行うことができます: "NFS"

メモ ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。

TLSを有効にする

NFSクライアントに対してTLS暗号化を有効にすると、転送中のデータのセキュリティを強化できます。

作業を開始する前に

を参照してください "要件" (NFS over TLSの場合)。

  1. Storage > Storage VM* をクリックし、 Storage VM を選択して、 * Settings * をクリックします。

  2. [NFS]タイルで、*[NFS over TLS設定]*をクリックします。

  3. [NFS over TLS設定]*領域で、TLSを有効にするNFSネットワークインターフェイスを選択します。

  4. をクリックします オプションアイコン そのインターフェイスのために。

  5. [Enable] をクリックします。

  6. [ネットワークインターフェイスのTLS設定]*ダイアログで、次のいずれかのオプションを選択して、TLSで使用する証明書を含めます。

    • インストール済み証明書:ドロップダウンリストから、以前にインストールした証明書を選択します。

    • 新しい証明書:証明書の共通名を選択します。

    • 外部のCA署名証明書:手順に従って、証明書と秘密鍵の内容をボックスに貼り付けます。

  7. [ 保存( Save ) ] をクリックします。

TLSを無効にする

転送中のデータのセキュリティを強化する必要がなくなった場合は、NFSクライアントのTLSを無効にすることができます。

手順
  1. Storage > Storage VM* をクリックし、 Storage VM を選択して、 * Settings * をクリックします。

  2. [NFS]タイルで、*[NFS over TLS設定]*をクリックします。

  3. [NFS over TLS設定]*領域で、TLSを無効にするNFSネットワークインターフェイスを選択します。

  4. をクリックします オプションアイコン そのインターフェイスのために。

  5. [Disable] をクリックします。

  6. 表示された確認ダイアログで*[無効化]*を選択します。