Habilitar a criptografia de peering de cluster em um relacionamento de pares existente
A partir do ONTAP 9.6, a criptografia de peering de cluster é ativada por padrão em todas as relações de peering de cluster recém-criadas. A criptografia de peering de cluster usa uma chave pré-compartilhada (PSK) e a camada de segurança de transporte (TLS) para proteger as comunicações de peering entre clusters. Isso adiciona uma camada adicional de segurança entre os clusters com peering.
Se você estiver atualizando clusters peered para o ONTAP 9.6 ou posterior e a relação de peering tiver sido criada no ONTAP 9.5 ou anterior, a criptografia de peering de cluster deve ser ativada manualmente após a atualização. Ambos os clusters no relacionamento de peering devem estar executando o ONTAP 9.6 ou posterior para habilitar a criptografia de peering de cluster.
-
No cluster de destino, ative a encriptação para comunicações com o cluster de origem:
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Quando solicitado, introduza uma frase-passe.
-
No cluster de origem da proteção de dados, ative a criptografia para comunicação com o cluster de destino da proteção de dados:
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk
-
Quando solicitado, introduza a mesma frase-passe introduzida no cluster de destino.