简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备 7- 模式 HA 对以进行过渡

提供者 netapp-ivanad ntap-bmegan 下载此页面的 PDF

开始过渡之前,您必须在 7- 模式系统上完成某些任务,例如,启用 7- 模式系统与目标集群通信以及启用 HTTPS 和 TLS 。

HA 对必须运行状况良好,并且任何节点都不能处于接管模式,可以使用 cf status 命令进行验证。您还可以使用 NetApp AutoSupport 工具检测任何错误或存在风险的情况。

  1. 如果存储系统上未启用 HTTPS ,请启用 HTTPS :

    ` * options httpd.admin.ssl.enable on*`

    默认情况下, HTTPS 处于启用状态。

  2. 在 7- 模式存储系统上启用 TLS ,以使 7- 模式过渡工具能够与 7- 模式系统通信:

    1. 如果存储系统上尚未启用 SSL ,请设置并启动 SSL : + ` * SecureAdmin setup ssl*`

      默认情况下,为存储系统设置 SSL 。如果先前已为存储系统设置 SSL ,系统会询问您是否要继续。如果您不想进行任何更改,可以退出 SSL 设置。

    2. 启用 SSL : + ` * options ssl.enable on*`

      要允许通过 TLS 进行通信,必须启用此选项。

    3. 启用 TLS : + ` * options tls.enable on*`

    4. 在 7- 模式系统上禁用 SSLv2 和 SSLv3 : + ` * options ssl.v2.enable off*`

      ` * 选项 ssl.v3.enable off*`

      7- 模式过渡工具使用 TLS 或 SSL 协议与 7- 模式存储系统进行通信。如果在存储系统上启用了 TLS ,则该工具将使用 TLS 协议与存储系统进行通信。如果在存储系统上禁用了 TLS 且启用了 SSLv3 ,则该工具将使用 SSLv3 与存储系统进行通信。

    + 重要信息:最佳实践是启用 TLS 并禁用 SSLv2 和 SSLv3 ,以避免出现安全漏洞。