본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
강력한 보안을 위해 NFS와 함께 TLS 사용 개요
기여자
변경 제안
TLS는 Kerberos 및 IPsec보다 덜 복잡하며 동일한 수준의 보안으로 암호화된 네트워크 통신을 가능하게 합니다. 관리자는 System Manager, ONTAP CLI 또는 ONTAP REST API를 사용하여 NFSv3 및 NFSv4.x 연결을 통해 강력한 보안을 위해 TLS를 사용, 구성 및 사용하지 않도록 설정할 수 있습니다.
NFS over TLS는 ONTAP 9.15.1에서 공개 미리 보기로 제공됩니다. 미리 보기 오퍼링에서는 ONTAP 9.15.1의 운영 워크로드에 TLS를 통한 NFS가 지원되지 않습니다. |
ONTAP는 TLS 연결을 통한 NFS 연결에 TLS 1.3을 사용합니다.
요구 사항
NFS over TLS는 X.509 인증서가 필요합니다. ONTAP 클러스터에 CA 서명 서버 인증서를 만들어 설치하거나 NFS 서비스에서 직접 사용하는 인증서를 설치할 수 있습니다. 인증서는 다음 지침을 충족해야 합니다.
-
각 인증서의 공통 이름(CN)은 TLS를 사용할 데이터 LIF의 FQDN(정규화된 도메인 이름)으로 구성해야 합니다.
-
각 인증서의 SAN(Subject Alternative Name)은 TLS를 사용할 데이터 LIF의 IP 주소를 사용하여 구성해야 합니다. 선택적으로 데이터 LIF의 IP 주소와 FQDN을 모두 사용하여 SAN을 구성할 수 있습니다. IP 주소와 FQDN이 모두 구성된 경우 NFS 클라이언트는 IP 주소 또는 FQDN을 사용하여 연결할 수 있습니다.
-
동일한 LIF에 여러 NFS 서비스 인증서를 설치할 수 있지만 NFS TLS 구성의 일부로 한 번에 하나만 사용할 수 있습니다.