Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilitar a criptografia de peering de cluster em um relacionamento de pares existente

Colaboradores

A partir do ONTAP 9.6, a criptografia de peering de cluster é ativada por padrão em todas as relações de peering de cluster recém-criadas. A criptografia de peering de cluster usa uma chave pré-compartilhada (PSK) e a camada de segurança de transporte (TLS) para proteger as comunicações de peering entre clusters. Isso adiciona uma camada adicional de segurança entre os clusters com peering.

Sobre esta tarefa

Se você estiver atualizando clusters peered para o ONTAP 9.6 ou posterior e a relação de peering tiver sido criada no ONTAP 9.5 ou anterior, a criptografia de peering de cluster deve ser ativada manualmente após a atualização. Ambos os clusters no relacionamento de peering devem estar executando o ONTAP 9.6 ou posterior para habilitar a criptografia de peering de cluster.

Passos
  1. No cluster de destino, ative a encriptação para comunicações com o cluster de origem:

    cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

  2. Quando solicitado, introduza uma frase-passe.

  3. No cluster de origem da proteção de dados, ative a criptografia para comunicação com o cluster de destino da proteção de dados:

    cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

  4. Quando solicitado, introduza a mesma frase-passe introduzida no cluster de destino.