Skip to main content
ONTAP 7-Mode Transition
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备集群以进行过渡

贡献者
PDF

过渡之前,您必须准备好集群以与 7- 模式过渡工具通信,并准备要过渡的 SVM 。您可以过渡到具有数据聚合的目标 HA 对。

  • 必须已设置集群,并且目标集群节点必须加入集群。

    "软件设置"

  • 必须创建 SVM 并将其分配给 IP 空间。

  • 您可以将 7- 模式磁盘架过渡到具有已有数据聚合和卷的目标 HA 对。

    对于双节点集群,您必须拥有一个数据聚合来托管目标 SVM 的根卷。对于具有四个或更多节点的集群, SVM 的根卷可以托管在过渡的目标节点上,也可以托管在集群中的其他节点上。

过渡期间,不应将集群升级到其他 ONTAP 版本。

备注 如果需要,您可以将集群升级到相同 ONTAP 版本的修补程序版本。

  1. 从管理主机中,使用集群管理 LIF 验证集群是否可访问:

    ` * ssh username@cluster_mgmt_IP*`

  2. 在集群上启用 SSLv3 或 FIPS :

    如果要启用 …​ 输入 …​

    SSLv3

    ` * 系统服务 Web 修改 -sslv3-enabled true*`

    FIPS 140-2 合规性

    ` * 系统服务 Web 修改 -ssl-fips-enabled true*`

    启用 FIPS 140-2 合规性后, SSLv3 将被禁用。启用 FIPS 140-2 合规性后, ONTAP 会阻止您启用 SSLv3 。如果启用 FIPS 140-2 后又将其禁用, SSLv3 将保持禁用状态。

    重要说明 最佳做法是,由于 SSLv3 中存在安全漏洞,启用 FIPS 。

  3. 验证集群管理 LIF 是否允许使用 HTTPS :

    1. 查看集群管理 LIF 的防火墙策略: + ` * network interface show -vserver svm_name -lif cluster_mgmt_lif -fields firewall-policy*`

      cluster1::> network interface show -vserver cluster1 -lif cluster_mgmt -fields firewall-policy
vserver lif          firewall-policy
------- ------------ ---------------
cluster1  cluster_mgmt mgmt

    2. 验证与集群管理 LIF 关联的防火墙策略是否允许 HTTPS 访问: + ` * 系统服务防火墙策略 show -policy mgmt*`

      cluster1::> system services firewall policy show -policy mgmt
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
mgmt
                 dns        allow  0.0.0.0/0, ::/0
                 http       allow  0.0.0.0/0, ::/0
                 https      allow  0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        allow  0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
                 snmp       allow  0.0.0.0/0, ::/0
                 ssh        allow  0.0.0.0/0, ::/0
                 telnet     deny   0.0.0.0/0, ::/0
9 entries were displayed.

    "系统管理"