Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SnapMirror Active Sync를 위한 ONTAP Mediator 구성

기여자 netapp-sarajane netapp-aoife netapp-dbagwell netapp-lenida netapp-aaron-holt netapp-ranuk netapp-ahibbard
PDF

SnapMirror 액티브 동기화는 장애 조치 시나리오 발생 시 피어링된 클러스터를 사용하여 데이터를 보호합니다. ONTAP Mediator는 각 클러스터의 상태를 모니터링하여 비즈니스 연속성을 보장하는 핵심 리소스입니다. SnapMirror 액티브 동기화를 구성하려면 먼저 ONTAP Mediator를 설치하고 기본 및 보조 클러스터가 올바르게 구성되었는지 확인해야 합니다.

ONTAP Mediator를 설치하고 클러스터를 구성한 후, 자체 서명 인증서를 사용하여 SnapMirror Active Sync용 ONTAP Mediator 초기화 . 그런 다음 해야 SnapMirror 활성 동기화에 대한 일관성 그룹을 생성, 초기화 및 매핑합니다합니다.

ONTAP 중재자

ONTAP Mediator는 SnapMirror 활성 동기화 관계에서 ONTAP 클러스터가 사용하는 고가용성(HA) 메타데이터에 대한 지속적이고 펜싱된 저장소를 제공합니다. 또한 ONTAP Mediator는 쿼럼 확인을 지원하는 동기식 노드 상태 쿼리 기능을 제공하고 컨트롤러 활성화 감지를 위한 Ping 프록시 역할을 합니다.

각 클러스터 피어 관계는 단일 ONTAP 중재자 인스턴스와만 연결할 수 있습니다. HA 중재자 인스턴스는 지원되지 않습니다. 클러스터가 다른 클러스터와 여러 피어 관계에 있는 경우 다음과 같은 ONTAP 중재자 옵션을 사용할 수 있습니다.

  • 각 관계에 SnapMirror 활성 동기화가 구성되어 있는 경우 각 클러스터 피어 관계마다 고유한 ONTAP 중재자 인스턴스가 있을 수 있습니다.

  • 클러스터는 모든 피어 관계에 대해 동일한 ONTAP 중재자 인스턴스를 사용할 수 있습니다.

예를 들어 클러스터 B가 클러스터 A, 클러스터 C 및 클러스터 D와 피어 관계에 있는 경우 각 관계에 SnapMirror Active Sync가 구성되어 있을 때 세 클러스터 피어 관계 모두 고유한 연결된 ONTAP 중재자 인스턴스를 가질 수 있습니다. 또는, 클러스터 B는 3개의 피어 관계 모두에 동일한 ONTAP 중재자 인스턴스를 사용할 수 있습니다. 이 시나리오에서는 클러스터에 대해 ONTAP mediator의 동일한 인스턴스가 세 번 나열되어 있습니다.

ONTAP 9.17.1부터 다음을 구성할 수 있습니다. "ONTAP 클라우드 중재자" SnapMirror Active Sync 구성에서 클러스터의 상태를 모니터링하려면 두 개의 Mediator를 동시에 사용할 수 없습니다.

중요함 ONTAP 9.17.1과 함께 SnapMirror Active Sync 및 ONTAP Mediator 또는 ONTAP Cloud Mediator를 사용하는 경우 다음에서 *알려진 문제 및 제한 사항*을 검토해야 합니다."ONTAP 릴리즈 노트" 이러한 구성에 대한 중요한 정보는 다음을 참조하세요.
ONTAP 중재자 전제 조건

  • ONTAP Mediator에는 자체적인 필수 구성 요소가 포함되어 있습니다. ONTAP Mediator를 설치하기 전에 이러한 필수 구성 요소를 충족해야 합니다.

    자세한 내용은 다음을 참조하세요. "ONTAP Mediator 서비스 설치를 준비하세요" .

  • 기본적으로 ONTAP Mediator는 TCP 포트 31784를 통해 서비스를 제공합니다. ONTAP 클러스터와 ONTAP Mediator 사이에서 포트 31784가 열려 있고 사용 가능한지 확인해야 합니다.

ONTAP Mediator를 설치하고 클러스터 구성을 확인하세요.

ONTAP Mediator를 설치하고 클러스터 구성을 확인하려면 다음 단계를 각각 수행하세요. 각 단계에 대해 특정 구성이 수행되었는지 확인해야 합니다. 각 단계에는 따라야 할 특정 절차에 대한 링크가 포함되어 있습니다.

단계

  1. 소스 및 대상 클러스터가 올바르게 구성되었는지 확인하기 전에 ONTAP Mediator를 설치하세요.

    ONTAP Mediator 설치 또는 업그레이드 준비

  2. 클러스터 피어링 관계가 클러스터 간에 존재하는지 확인합니다.

    참고 클러스터 피어 관계를 위한 SnapMirror 액티브 동기화에 기본 IPspace가 필요합니다. 사용자 지정 IPspace는 지원되지 않습니다.

    "SnapMirror 활성 동기화를 위한 ONTAP 클러스터 구성"

자체 서명 인증서를 사용하여 SnapMirror Active Sync용 ONTAP Mediator 초기화

ONTAP Mediator를 설치하고 클러스터 구성을 확인한 후, 클러스터 모니터링을 위해 ONTAP Mediator를 초기화해야 합니다. System Manager 또는 ONTAP CLI를 사용하여 ONTAP Mediator를 초기화할 수 있습니다.

시스템 관리자

System Manager를 사용하면 ONTAP Mediator를 자동 장애 조치로 구성할 수 있습니다. 자체 서명된 SSL 및 CA를 타사 인증 SSL 인증서 및 CA로 대체할 수도 있습니다(아직 수행하지 않은 경우).

중요함 ONTAP 9.14.1부터 9.8까지 SnapMirror 액티브 동기화는 SnapMirror 비즈니스 연속성(SM-BC)이라고 합니다.
ONTAP 중재자 1.9 이상

  1. 보호 > 개요 > 중재자 > 구성 * 으로 이동합니다.

  2. *추가*를 선택하고 다음 ONTAP Mediator 정보를 입력합니다.

    • IPv4 주소입니다

    • 사용자 이름

    • 암호

    • 인증서

  3. 다음과 같은 두 가지 방법으로 인증서 입력을 제공할 수 있습니다.

    • * option (a) *: * Import * 를 선택하여 intermediate.crt 파일을 탐색하고 가져옵니다.

    • * option (b) *: 파일의 내용을 intermediate.crt 복사하여 * Certificate * 필드에 붙여 넣습니다.

      모든 세부 정보가 올바르게 입력되면 제공된 인증서가 모든 피어 클러스터에 설치됩니다.

      시스템 관리자 중재자 추가

      인증서 추가가 완료되면 ONTAP Mediator가 ONTAP 클러스터에 추가됩니다.

      다음 이미지는 성공적인 ONTAP 중재자 구성을 보여줍니다.

    중재자 추가 성공.

ONTAP 중재자 1.8 이하

  1. 보호 > 개요 > 중재자 > 구성 * 으로 이동합니다.

  2. *추가*를 선택하고 다음 ONTAP Mediator 정보를 입력합니다.

    • IPv4 주소입니다

    • 사용자 이름

    • 암호

    • 인증서

  3. 다음과 같은 두 가지 방법으로 인증서 입력을 제공할 수 있습니다.

    • * option (a) *: * Import * 를 선택하여 ca.crt 파일을 탐색하고 가져옵니다.

    • * option (b) *: 파일의 내용을 ca.crt 복사하여 * Certificate * 필드에 붙여 넣습니다.

      모든 세부 정보가 올바르게 입력되면 제공된 인증서가 모든 피어 클러스터에 설치됩니다.

      시스템 관리자 중재자 추가

      인증서 추가가 완료되면 ONTAP Mediator가 ONTAP 클러스터에 추가됩니다.

      다음 이미지는 성공적인 ONTAP 중재자 구성을 보여줍니다.

    중재자 추가 성공.

CLI를 참조하십시오

ONTAP CLI를 사용하여 기본 또는 보조 클러스터에서 ONTAP Mediator를 초기화할 수 있습니다 . mediator add 한 클러스터에서 명령을 실행하면 다른 클러스터에 ONTAP Mediator가 자동으로 추가됩니다.

ONTAP Mediator를 사용하여 SnapMirror 활성 동기화 관계를 모니터링하는 경우, 유효한 자체 서명 인증서 또는 인증 기관(CA) 인증서 없이는 ONTAP에서 ONTAP Mediator를 초기화할 수 없습니다. 피어링된 클러스터에 대한 인증서 저장소에 유효한 인증서를 추가합니다. ONTAP Mediator를 사용하여 MetroCluster IP 시스템을 모니터링하는 경우, 초기 구성 후 HTTPS가 사용되지 않으므로 인증서가 필요하지 않습니다.

ONTAP 중재자 1.9 이상

  1. ONTAP 중재자 Linux VM/호스트 소프트웨어 설치 위치에서 ONTAP 중재자 CA 인증서를 찾습니다 cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. 피어링된 클러스터의 인증서 저장소에 유효한 인증 기관을 추가합니다.

    예:

    [root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. ONTAP 중재자 CA 인증서를 ONTAP 클러스터에 추가합니다. 메시지가 표시되면 ONTAP Mediator에서 받은 CA 인증서를 삽입하세요. 모든 피어 클러스터에서 단계를 반복합니다.

    security certificate install -type server-ca -vserver <vserver_name>

    예:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. 생성된 인증서 이름을 사용하여 설치된 자체 서명된 CA 인증서를 봅니다.

    security certificate show -common-name <common_name>

    예:

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. 클러스터 중 하나에서 ONTAP Mediator를 초기화합니다. 다른 클러스터에는 ONTAP Mediator가 자동으로 추가됩니다.

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    예:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. 선택적으로 작업 ID 상태를 job show -id 확인하여 SnapMirror mediator add 명령이 성공적인지 확인합니다.

    예:

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  7. ONTAP 중재자 구성의 상태를 점검한다.

    스냅미러 중재자 쇼

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status SnapMirror 일관성 그룹 관계가 ONTAP Mediator와 동기화되는지 여부를 나타냅니다. true 동기화가 성공했음을 나타냅니다.

ONTAP 중재자 1.8 이하

  1. ONTAP 중재자 Linux VM/호스트 소프트웨어 설치 위치에서 ONTAP 중재자 CA 인증서를 찾습니다 cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. 피어링된 클러스터의 인증서 저장소에 유효한 인증 기관을 추가합니다.

    예:

    [root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. ONTAP 중재자 CA 인증서를 ONTAP 클러스터에 추가합니다. 메시지가 표시되면 ONTAP 중재자로부터 얻은 CA 인증서를 삽입합니다. 모든 피어 클러스터에서 단계를 반복합니다.

    security certificate install -type server-ca -vserver <vserver_name>

    예:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. 생성된 인증서 이름을 사용하여 설치된 자체 서명된 CA 인증서를 봅니다.

    security certificate show -common-name <common_name>

    예:

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. 클러스터 중 하나에서 ONTAP Mediator를 초기화합니다. 다른 클러스터에는 ONTAP Mediator가 자동으로 추가됩니다.

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    예:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. 선택적으로 작업 ID 상태를 job show -id 확인하여 SnapMirror mediator add 명령이 성공적인지 확인합니다.

    예:

    C1_test_cluster::*> snapmirror mediator show
This table is currently empty.


C1_test_cluster::*> snapmirror mediator add -peer-cluster C2_test_cluster -type on-prem -mediator-address 1.2.3.4 -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Running

Description: Creating a mediator entry

C1_test_cluster::*> job show -id 87
                            Owning
Job ID Name                 Vserver           Node           State
------ -------------------- ----------------- -------------- ----------
87     mediator add         C1_test_cluster   C2_test        Success

Description: Creating a mediator entry

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status Type
---------------- ---------------- ----------------- ------------- -------
1.2.3.4          C2_test_cluster  connected         true          on-prem

C1_test_cluster::*>

  7. ONTAP 중재자 구성의 상태를 점검한다.

    스냅미러 중재자 쇼

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status SnapMirror 일관성 그룹 관계가 ONTAP Mediator와 동기화되는지 여부를 나타냅니다. true 동기화가 성공했음을 나타냅니다.

타사 인증서로 ONTAP 중재자를 다시 초기화합니다

ONTAP Mediator를 다시 초기화해야 할 수도 있습니다. ONTAP Mediator IP 주소 변경, 인증서 만료 등 ONTAP Mediator를 다시 초기화해야 하는 상황이 발생할 수 있습니다.

다음 절차에서는 자체 서명된 인증서를 타사 인증서로 대체해야 하는 특정 경우에 대해 ONTAP 중재자를 다시 초기화하는 방법을 보여 줍니다.

이 작업에 대해

SnapMirror Active Sync 클러스터의 자체 서명 인증서를 타사 인증서로 교체하고 ONTAP에서 ONTAP Mediator 구성을 제거한 다음 ONTAP Mediator를 추가해야 합니다.

시스템 관리자

System Manager를 사용하여 ONTAP 클러스터에서 이전 자체 서명 인증서로 구성된 ONTAP Mediator 버전을 제거하고 새로운 타사 인증서로 ONTAP 클러스터를 다시 구성해야 합니다.

단계

  1. 메뉴 옵션 아이콘을 선택하고 *제거*를 선택하여 ONTAP Mediator를 제거하세요.

    참고 이 단계에서는 자체 서명된 server-ca를 ONTAP 클러스터에서 제거하지 않습니다. NetApp에서는 타사 인증서를 추가하기 위해 다음 단계를 수행하기 전에 * Certificate * 탭으로 이동하여 수동으로 제거할 것을 권장합니다.

    시스템 관리자 중재자 제거

  2. 올바른 인증서로 ONTAP Mediator를 다시 추가합니다.

ONTAP Mediator는 이제 새로운 타사 자체 서명 인증서로 구성되었습니다.

시스템 관리자 중재자 추가

CLI를 참조하십시오

ONTAP CLI를 사용하여 자체 서명된 인증서를 타사 인증서로 대체하여 기본 또는 보조 클러스터에서 ONTAP Mediator를 다시 초기화할 수 있습니다.

ONTAP 중재자 1.9 이상

  1. 모든 클러스터에 대해 자체 서명된 인증서를 사용할 때 이전에 설치한 자체 서명된 intermediate.crt 인증서를 제거합니다. 아래 예에서는 두 개의 클러스터가 있습니다.

    예:

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. 다음을 사용하여 이전에 구성된 ONTAP 중재자를 SnapMirror 활성 동기화 클러스터에서 제거합니다. -force true

    예:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. 하위 CA에서 인증서를 가져오는 방법에 대한 지침은 intermediate.crt 에 설명된 단계를 "자체 서명된 인증서를 신뢰할 수 있는 타사 인증서로 바꿉니다"참조하십시오. 자체 서명된 인증서를 신뢰할 수 있는 타사 인증서로 바꿉니다

    참고 에는 intermediate.crt 파일에 정의된 PKI 권한으로 전송되어야 하는 요청에서 파생되는 특정 속성이 있습니다 /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. ONTAP 중재자 Linux VM/호스트 소프트웨어 설치 위치에서 새 타사 ONTAP 중재자 CA 인증서를 intermediate.crt 추가합니다.

    예:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. `intermediate.crt`피어링된 클러스터에 파일을 추가합니다. 모든 피어 클러스터에 대해 이 단계를 반복합니다.

    예:

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. SnapMirror 활성 동기화 클러스터에서 이전에 구성한 ONTAP 중재자를 제거합니다.

    예:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. ONTAP Mediator를 다시 추가합니다.

    예:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status SnapMirror 일관성 그룹 관계가 중재자와의 동기화 여부, 즉 상태를 나타냅니다 true 동기화가 성공했음을 나타냅니다.

ONTAP 중재자 1.8 이하

  1. 모든 클러스터에 대해 자체 서명된 인증서를 사용할 때 이전에 설치한 자체 서명된 ca.crt 인증서를 제거합니다. 아래 예에서는 두 개의 클러스터가 있습니다.

    예:

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. 다음을 사용하여 이전에 구성된 ONTAP 중재자를 SnapMirror 활성 동기화 클러스터에서 제거합니다. -force true

    예:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. 하위 CA에서 인증서를 가져오는 방법에 대한 지침은 ca.crt 에 설명된 단계를 "자체 서명된 인증서를 신뢰할 수 있는 타사 인증서로 바꿉니다"참조하십시오. 자체 서명된 인증서를 신뢰할 수 있는 타사 인증서로 바꿉니다

    참고 에는 ca.crt 파일에 정의된 PKI 권한으로 전송되어야 하는 요청에서 파생되는 특정 속성이 있습니다 /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. ONTAP 중재자 Linux VM/호스트 소프트웨어 설치 위치에서 새 타사 ONTAP 중재자 CA 인증서를 ca.crt 추가합니다.

    예:

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. `intermediate.crt`피어링된 클러스터에 파일을 추가합니다. 모든 피어 클러스터에 대해 이 단계를 반복합니다.

    예:

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. SnapMirror 활성 동기화 클러스터에서 이전에 구성한 ONTAP 중재자를 제거합니다.

    예:

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. ONTAP Mediator를 다시 추가합니다.

    예:

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status SnapMirror 일관성 그룹 관계가 중재자와의 동기화 여부, 즉 상태를 나타냅니다 true 동기화가 성공했음을 나타냅니다.

관련 정보