ONTAP Tools 9,13 TLS mútuo (autenticação baseada em certificado)
Sugerir alterações
PDFs
As versões 9,7 e posteriores do ONTAP suportam comunicação TLS mútua. A partir das Ferramentas do ONTAP para VMware e vSphere 9,12, o TLS mútuo é usado para comunicação com clusters recém-adicionados (dependendo da versão do ONTAP).
ONTAP
Para todos os sistemas de armazenamento adicionados anteriormente: Durante uma atualização, todos os sistemas de armazenamento de dados adicionados serão auto-confiáveis e os mecanismos de autenticação baseados em certificado serão configurados.
Como na captura de tela abaixo, a página de configuração do cluster mostrará o status de TLS mútuo (autenticação baseada em certificado), configurado para cada cluster.
Cluster Add
Durante o fluxo de trabalho de adição de cluster, se o cluster que está sendo adicionado suportar MTLS, o MTLS será configurado por padrão. O usuário não precisa fazer nenhuma configuração para isso. A captura de tela abaixo mostra a tela apresentada ao usuário durante a adição do cluster.
Cluster Edit (Editar cluster)
Durante a operação de edição de cluster, existem dois cenários:
-
Se o certificado ONTAP expirar, o usuário terá que obter o novo certificado e enviá-lo.
-
Se o certificado OTV expirar, o usuário pode regenerá-lo marcando a caixa de seleção.
-
Gerar um novo certificado de cliente para o ONTAP.
-
