Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NVMe/TCP에 대한 TLS 보안 채널을 설정합니다

기여자 netapp-mwallis netapp-aaron-holt netapp-bhouser
PDF

ONTAP 9.16.1 버전부터 NVMe/TCP 연결에 대해 TLS 보안 채널을 구성할 수 있습니다. 시스템 관리자 또는 ONTAP CLI를 사용하여 TLS가 활성화된 새 NVMe 서브시스템을 추가하거나 기존 NVMe 서브시스템에 대해 TLS를 활성화할 수 있습니다. ONTAP TLS 하드웨어 오프로드를 지원하지 않습니다.

시스템 관리자

ONTAP 9.16.1부터는 System Manager를 사용하여 NVMe 서브시스템을 생성 또는 업데이트하거나, NVMe 네임스페이스를 생성 또는 복제하거나, 새로운 NVMe 네임스페이스로 일관성 그룹을 추가하는 동안 NVMe/TCP 연결용 TLS를 구성할 수 있습니다.

단계

  1. System Manager에서 * Hosts > NVMe Subsystem * 을 클릭하고 * Add * 를 클릭합니다.

  2. NVMe 서브시스템 이름을 추가하고 스토리지 VM 및 호스트 운영 체제를 선택합니다.

  3. 호스트 NQN을 입력합니다.

  4. 호스트 NQN 옆에 있는 * 전송 계층 보안(TLS) 필요 * 를 선택합니다.

  5. 사전 공유 키(PSK)를 제공합니다.

  6. 저장 * 을 클릭합니다.

  7. TLS 보안 채널이 활성화되어 있는지 확인하려면 * System Manager > 호스트 > NVMe 하위 시스템 > 그리드 > Peek view * 를 선택합니다.

CLI를 참조하십시오
단계

  1. TLS 보안 채널을 지원하는 NVMe 서브시스템 호스트를 추가합니다. 다음을 사용하여 사전 공유 키(PSK)를 제공할 수 있습니다. tls-configured-psk 논쟁:

    vserver nvme subsystem host add -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-configured-psk <key_text>

  2. NVMe 서브시스템 호스트가 TLS 보안 채널에 대해 구성되어 있는지 확인합니다. 선택적으로 인수를 사용하여 해당 키 유형을 사용하는 호스트만 표시할 수 tls-key-type 있습니다.

    vserver nvme subsystem host show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured}

  3. NVMe 서브시스템 호스트 컨트롤러가 TLS 보안 채널에 대해 구성되어 있는지 확인합니다. 선택적으로, tls-identity 또는 tls-cipher 인수를 사용하여 해당 TLS 특성이 있는 컨트롤러만 표시할 수 있습니다 tls-key-type.

    vserver nvme subsystem controller show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured} -tls-identity <text> -tls-cipher {none|TLS_AES_128_GCM_SHA256|TLS_AES_256_GCM_SHA384}
관련 정보