본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
강력한 보안을 위해 NFS와 함께 TLS 사용 개요
기여자
변경 제안
-
이 문서 사이트의 PDF
-
볼륨 관리
- CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
TLS는 Kerberos 및 IPsec보다 덜 복잡하며 동일한 수준의 보안으로 암호화된 네트워크 통신을 가능하게 합니다. 관리자는 System Manager, ONTAP CLI 또는 ONTAP REST API를 사용하여 NFSv3 및 NFSv4.x 연결을 통해 강력한 보안을 위해 TLS를 사용, 구성 및 사용하지 않도록 설정할 수 있습니다.
NFS over TLS는 ONTAP 9.15.1에서 공개 미리 보기로 제공됩니다. 미리 보기 오퍼링에서는 ONTAP 9.15.1의 운영 워크로드에 TLS를 통한 NFS가 지원되지 않습니다. |
ONTAP는 TLS 연결을 통한 NFS 연결에 TLS 1.3을 사용합니다.
요구 사항
NFS over TLS는 X.509 인증서가 필요합니다. ONTAP 클러스터에 CA 서명 서버 인증서를 설치하거나 NFS 서비스에서 직접 사용하는 인증서를 설치할 수 있습니다. 인증서는 다음 지침을 충족해야 합니다.
-
각 인증서는 공통 이름(CN)으로 NFS 서버(TLS를 설정/구성할 데이터 LIF)의 FQDN(정규화된 도메인 이름)을 구성해야 합니다.
-
각 인증서는 NFS 서버의 IP 주소 또는 FQDN(또는 둘 다)을 SAN(Subject Alternative Name)으로 구성해야 합니다. IP 주소와 FQDN이 모두 구성된 경우 NFS 클라이언트는 IP 주소 또는 FQDN을 사용하여 연결할 수 있습니다.
-
동일한 LIF에 여러 NFS 서비스 인증서를 설치할 수 있지만 NFS TLS 구성의 일부로 한 번에 하나만 사용할 수 있습니다.