Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative ou desative o acesso seguro do cliente NFS com TLS

Colaboradores

Você pode melhorar a segurança das conexões NFS configurando o NFS em TLS para criptografar todos os dados enviados pela rede entre o cliente NFS e o ONTAP. Isso aumenta a segurança das conexões NFS. Você pode configurá-lo em uma VM de armazenamento existente habilitada para "NFS"o .

Observação O NFS em TLS está disponível no ONTAP 9.15,1 como prévia pública. Como oferta de prévia, o NFS em TLS não é compatível com workloads de produção no ONTAP 9.15,1.

Ativar TLS

Você pode habilitar a criptografia TLS para clientes NFS para aumentar a segurança dos dados em trânsito.

Antes de começar

"requisitos"Consulte o para NFS sobre TLS.

  1. Clique em Storage > Storage VMs, selecione a VM de armazenamento e clique em Settings.

  2. No bloco NFS, clique em NFS over TLS settings.

  3. Na área NFS over TLS settings, selecione uma interface de rede NFS para a qual deseja ativar o TLS.

  4. Clique em Ícone de opções do menu para essa interface.

  5. Clique em Ativar.

  6. Na caixa de diálogo Configuração TLS da interface de rede, inclua um certificado para uso com TLS selecionando uma das seguintes opções:

    • Certificado instalado: Escolha um certificado previamente instalado na lista suspensa.

    • Novo certificado: Escolha um nome comum para o certificado.

    • Certificado assinado por CA externo: Siga as instruções para colar o conteúdo do seu certificado e chave privada nas caixas.

  7. Clique em Salvar.

Desativar TLS

Você pode desativar o TLS para clientes NFS se não precisar mais da segurança aprimorada para dados em trânsito.

Passos
  1. Clique em Storage > Storage VMs, selecione a VM de armazenamento e clique em Settings.

  2. No bloco NFS, clique em NFS over TLS settings.

  3. Na área NFS over TLS settings, selecione uma interface de rede NFS para a qual deseja desativar TLS.

  4. Clique em Ícone de opções do menu para essa interface.

  5. Clique em Desativar.

  6. Na caixa de diálogo de confirmação resultante, selecione Disable.