Skip to main content
ONTAP MetroCluster
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar criptografia de ponta a ponta em uma configuração IP do MetroCluster

Colaboradores
PDFs

A partir do ONTAP 9.15,1, é possível configurar a criptografia de ponta a ponta para criptografar o tráfego de back-end, como NVlog e dados de replicação de armazenamento, entre os sites em uma configuração IP do MetroCluster.

Sobre esta tarefa

  • Você deve ser um administrador de cluster para executar esta tarefa.

  • Antes de poder configurar a encriptação de ponta a ponta, tem "Configurar o gerenciamento de chaves externas"de .

  • Revise os sistemas suportados e a versão mínima do ONTAP necessária para configurar a criptografia de ponta a ponta em uma configuração IP do MetroCluster:

    Versão mínima de ONTAP

    Sistemas suportados

    ONTAP 9.15,1

    • AFF A400

    • FAS8300

    • FAS8700

Ative a criptografia de ponta a ponta

Execute as etapas a seguir para habilitar a criptografia de ponta a ponta.

Passos

  1. Verifique a integridade da configuração do MetroCluster.

    1. Verifique se os componentes do MetroCluster estão em bom estado:

      metrocluster check run
      cluster_A::*> metrocluster check run

      A operação é executada em segundo plano.

    2. Após metrocluster check run a conclusão da operação, execute:

      metrocluster check show

      Após cerca de cinco minutos, são apresentados os seguintes resultados:

    cluster_A:::*> metrocluster check show

Component           Result
------------------- ---------
nodes               ok
lifs                ok
config-replication  ok
aggregates          ok
clusters            ok
connections         not-applicable
volumes             ok
7 entries were displayed.

    1. Verificar o estado do funcionamento da verificação do MetroCluster em curso:

      metrocluster operation history show -job-id <id>

    2. Verifique se não há alertas de saúde:

      system health alert show

  2. Verifique se o gerenciamento de chaves externas está configurado em ambos os clusters:

    security key-manager external show-status

  3. Habilite a criptografia de ponta a ponta para cada grupo de DR:

    metrocluster modify -is-encryption-enabled true -dr-group-id <dr_group_id>

    Exemplo

    cluster_A::*> metrocluster modify -is-encryption-enabled true -dr-group-id 1
Warning: Enabling encryption for a DR Group will secure NVLog and Storage
         replication data sent between MetroCluster nodes and have an impact on
         performance. Do you want to continue? {y|n}: y
[Job 244] Job succeeded: Modify is successful.

    Repita esta etapa para cada grupo de DR na configuração.

  4. Verifique se a criptografia de ponta a ponta está ativada:

    metrocluster node show -fields is-encryption-enabled

    Exemplo

    cluster_A::*> metrocluster node show -fields is-encryption-enabled

dr-group-id cluster    node      configuration-state is-encryption-enabled
----------- ---------- --------  ------------------- -----------------
1           cluster_A  node_A_1  configured          true
1           cluster_A  node_A_2  configured          true
1           cluster_B  node_B_1  configured          true
1           cluster_B  node_B_2  configured          true
4 entries were displayed.

Desative a criptografia de ponta a ponta

Execute as etapas a seguir para desativar a criptografia de ponta a ponta.

Passos

  1. Verifique a integridade da configuração do MetroCluster.

    1. Verifique se os componentes do MetroCluster estão em bom estado:

      metrocluster check run
      cluster_A::*> metrocluster check run

      A operação é executada em segundo plano.

    2. Após metrocluster check run a conclusão da operação, execute:

      metrocluster check show

      Após cerca de cinco minutos, são apresentados os seguintes resultados:

    cluster_A:::*> metrocluster check show

Component           Result
------------------- ---------
nodes               ok
lifs                ok
config-replication  ok
aggregates          ok
clusters            ok
connections         not-applicable
volumes             ok
7 entries were displayed.

    1. Verificar o estado do funcionamento da verificação do MetroCluster em curso:

      metrocluster operation history show -job-id <id>

    2. Verifique se não há alertas de saúde:

      system health alert show

  2. Verifique se o gerenciamento de chaves externas está configurado em ambos os clusters:

    security key-manager external show-status

  3. Desative a criptografia de ponta a ponta em cada grupo de DR:

    metrocluster modify -is-encryption-enabled false -dr-group-id <dr_group_id>

    Exemplo

    cluster_A::*> metrocluster modify -is-encryption-enabled false -dr-group-id 1
[Job 244] Job succeeded: Modify is successful.

    Repita esta etapa para cada grupo de DR na configuração.

  4. Verifique se a criptografia de ponta a ponta está desativada:

    metrocluster node show -fields is-encryption-enabled

    Exemplo

    cluster_A::*> metrocluster node show -fields is-encryption-enabled

dr-group-id cluster    node      configuration-state is-encryption-enabled
----------- ---------- --------  ------------------- -----------------
1           cluster_A  node_A_1  configured          false
1           cluster_A  node_A_2  configured          false
1           cluster_B  node_B_1  configured          false
1           cluster_B  node_B_2  configured          false
4 entries were displayed.