Configurar o canal seguro TLS para NVMe/TCP
A partir do ONTAP 9.16,1, você pode configurar o canal seguro TLS para conexões NVMe/TCP. Você pode usar o Gerenciador do sistema ou a CLI do ONTAP para adicionar um novo subsistema NVMe com TLS habilitado ou habilitar o TLS para um subsistema NVMe existente.
A partir do ONTAP 9.16,1, você pode usar o Gerenciador de sistemas para configurar o TLS para conexões NVMe/TCP ao criar ou atualizar um subsistema NVMe, criar ou clonar espaços de nomes NVMe ou adicionar grupos de consistência com novos namespaces NVMe.
-
No System Manager, clique em hosts > NVMe Subsystem e, em seguida, clique em Add.
-
Adicione o nome do subsistema NVMe e selecione a VM de storage e o sistema operacional de host.
-
Introduza o NQN do anfitrião.
-
Selecione Require Transport Layer Security (TLS) ao lado do NQN do host.
-
Forneça a chave pré-compartilhada (PSK).
-
Clique em Salvar.
-
Para verificar se o canal seguro TLS está ativado, selecione System Manager > hosts > NVMe Subsystem > Grid > Peek view.
-
Adicione um host de subsistema NVMe compatível com o canal seguro TLS. Você pode fornecer uma chave pré-compartilhada (PSK) usando o
tls-configured-psk
argumento, ou usar um PSK gerado usando otls-generated-psk
argumento:vserver nvme subsystem host add -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> {-tls-configured-psk <key_text> | -tls-generated-psk true}
-
Verifique se o host do subsistema NVMe está configurado para o canal seguro TLS. Opcionalmente, você pode usar o
tls-key-type
argumento para exibir somente os hosts que estão usando esse tipo de chave:vserver nvme subsystem host show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated}
-
Verifique se a controladora de host do subsistema NVMe está configurada para o canal seguro TLS. Opcionalmente, você pode usar qualquer um dos
tls-key-type
argumentos ,tls-identity
outls-cipher
para exibir somente os controladores que têm esses atributos TLS:vserver nvme subsystem controller show -vserver <svm_name> -subsystem <subsystem> -host-nqn <host_nqn> -tls-key-type {none|configured|generated} -tls-identity <text> -tls-cipher {none|TLS_AES_128_GCM_SHA256|TLS_AES_256_GCM_SHA384}
Visite as páginas do manual do ONTAP para estes comandos: