Ative ou desative o acesso seguro do cliente NFS com TLS
Você pode melhorar a segurança das conexões NFS configurando o NFS em TLS para criptografar todos os dados enviados pela rede entre o cliente NFS e o ONTAP. Isso aumenta a segurança das conexões NFS. Você pode configurá-lo em uma VM de armazenamento existente habilitada para "NFS"o .
O NFS em TLS está disponível no ONTAP 9.15,1 como prévia pública. Como oferta de prévia, o NFS em TLS não é compatível com workloads de produção no ONTAP 9.15,1. |
Ativar TLS
Você pode habilitar a criptografia TLS para clientes NFS para aumentar a segurança dos dados em trânsito.
"requisitos"Consulte o para NFS sobre TLS.
-
Clique em Storage > Storage VMs, selecione a VM de armazenamento e clique em Settings.
-
No bloco NFS, clique em NFS over TLS settings.
-
Na área NFS over TLS settings, selecione uma interface de rede NFS para a qual deseja ativar o TLS.
-
Clique em para essa interface.
-
Clique em Ativar.
-
Na caixa de diálogo Configuração TLS da interface de rede, inclua um certificado para uso com TLS selecionando uma das seguintes opções:
-
Certificado instalado: Escolha um certificado previamente instalado na lista suspensa.
-
Novo certificado: Escolha um nome comum para o certificado.
-
Certificado assinado por CA externo: Siga as instruções para colar o conteúdo do seu certificado e chave privada nas caixas.
-
-
Clique em Salvar.
Desativar TLS
Você pode desativar o TLS para clientes NFS se não precisar mais da segurança aprimorada para dados em trânsito.
-
Clique em Storage > Storage VMs, selecione a VM de armazenamento e clique em Settings.
-
No bloco NFS, clique em NFS over TLS settings.
-
Na área NFS over TLS settings, selecione uma interface de rede NFS para a qual deseja desativar TLS.
-
Clique em para essa interface.
-
Clique em Desativar.
-
Na caixa de diálogo de confirmação resultante, selecione Disable.