피어 관계에서 ONTAP 클러스터 피어링 암호화를 활성화합니다
변경 제안
PDF
ONTAP 9.6부터 클러스터 피어링 암호화는 새로 생성한 모든 클러스터 피어링 관계에서 기본적으로 활성화됩니다. 클러스터 피어링 암호화는 미리 공유된 키(PSK) 및 전송 보안 계층(TLS)을 사용하여 클러스터 간 피어링 통신을 보호합니다. 그러면 피어링된 클러스터 사이에 보안 계층이 추가됩니다.
피어링된 클러스터를 ONTAP 9.6 이상으로 업그레이드하고 ONTAP 9.5 이전 버전에서 피어링 관계가 생성된 경우, 업그레이드 후 클러스터 피어링 암호화를 수동으로 활성화해야 합니다. 클러스터 피어링 암호화를 활성화하려면 피어링 관계의 두 클러스터가 ONTAP 9.6 이상을 실행해야 합니다.
-
대상 클러스터에서 소스 클러스터와의 통신에 대해 암호화를 설정합니다.
'cluster peer modify_source_cluster_-auth-status-admin use-authentication-encryption-protocol-proposed TLS-PSK
-
메시지가 나타나면 암호를 입력합니다.
-
데이터 보호 소스 클러스터에서 데이터 보호 대상 클러스터와의 통신을 위해 암호화를 설정합니다.
'cluster peer modify_data_protection_destination_cluster_-auth-status-admin use-authentication-encryption-protocol-proposed TLS-PSK
-
메시지가 표시되면 대상 클러스터에 입력한 것과 동일한 암호를 입력합니다.
에 대한 자세한 내용은 cluster peer modify "ONTAP 명령 참조입니다"을 참조하십시오.