在集群上为 HTTPS 启用 FIPS 140-2

您可以使用 EnableFeature API 方法为 HTTPS 通信启用 FIPS 140-2 操作模式。

关于本任务

通过 NetApp Element 软件,您可以选择在集群上启用联邦信息处理标准 (Federal Information Processing Standards, FIPS) 140-2 操作模式。启用此模式后,系统将激活 NetApp 加密安全模块 (NetApp Cryptographic Security Module, NCSM),并在通过 HTTPS 与 NetApp Element UI 和 API 进行所有通信时采用 FIPS 140-2 1 级认证加密。
注意: 启用 FIPS 140-2 模式后,您将无法禁用它。启用 FIPS 140-2 模式后,集群上的每个节点将重新启动并运行一个自检程序,以确保 NCSM 已正确启用并以 FIPS 140-2 认证模式运行。此过程会导致集群上的管理和存储连接发生中断。您应谨慎规划,只有在您的环境需要此模式提供的加密机制时,才启用此模式。

有关详细信息,请参见 Element API 信息。

下面是用于启用 FIPS 的 API 请求示例:

{
  "method": "EnableFeature",
    "params": {
        "feature" : "fips"
    },
    "id": 1
}

启用此操作模式后,所有 HTTPS 通信都将采用经 FIPS 140-2 批准的密码。