Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar o canal seguro TLS para NVMe/TCP

Colaboradores

A partir do ONTAP 9.16,1, você pode configurar o canal seguro TLS para conexões NVMe/TCP. Você pode usar o Gerenciador do sistema ou a CLI do ONTAP para adicionar um novo subsistema NVMe com TLS habilitado ou habilitar o TLS para um subsistema NVMe existente.

System Manager

A partir do ONTAP 9.16,1, você pode usar o Gerenciador de sistemas para configurar o TLS para conexões NVMe/TCP ao criar ou atualizar um subsistema NVMe, criar ou clonar espaços de nomes NVMe ou adicionar grupos de consistência com novos namespaces NVMe.

Passos
  1. No System Manager, clique em hosts > NVMe Subsystem e, em seguida, clique em Add.

  2. Adicione o nome do subsistema NVMe e selecione a VM de storage e o sistema operacional de host.

  3. Introduza o NQN do anfitrião.

  4. Selecione Require Transport Layer Security (TLS) ao lado do NQN do host.

  5. Forneça a chave pré-compartilhada (PSK).

  6. Clique em Salvar.

  7. Para verificar se o canal seguro TLS está ativado, selecione System Manager > hosts > NVMe Subsystem > Grid > Peek view.

CLI
Passos
  1. Adicione um host de subsistema NVMe compatível com o canal seguro TLS. Você pode fornecer uma chave pré-compartilhada (PSK) usando o tls-configured-psk argumento, ou usar um PSK gerado usando o tls-generated-psk argumento:

    vserver nvme subsystem host add -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> {-tls-configured-psk <key_text> | -tls-generated-psk true}
  2. Verifique se o host do subsistema NVMe está configurado para o canal seguro TLS. Opcionalmente, você pode usar o tls-key-type argumento para exibir somente os hosts que estão usando esse tipo de chave:

    vserver nvme subsystem host show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated}
  3. Verifique se a controladora de host do subsistema NVMe está configurada para o canal seguro TLS. Opcionalmente, você pode usar qualquer um dos tls-key-type argumentos , tls-identity ou tls-cipher para exibir somente os controladores que têm esses atributos TLS:

    vserver nvme subsystem controller show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated} -tls-identity <text> -tls-cipher {none|TLS_AES_128_GCM_SHA256|TLS_AES_256_GCM_SHA384}
Saiba mais

Visite as páginas do manual do ONTAP para estes comandos: