简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
对现有对等关系启用集群对等加密
贡献者
建议更改
PDF
从 ONTAP 9.6 开始,默认情况下,所有新创建的集群对等关系都会启用集群对等加密。集群对等加密使用预共享密钥( PSk )和传输安全层( TLS )来保护跨集群对等通信的安全。这样可以在对等集群之间增加一个额外的安全层。
关于此任务
如果要将对等集群升级到 ONTAP 9.6 或更高版本,并且在 ONTAP 9.5 或更早版本中创建了对等关系,则必须在升级后手动启用集群对等加密。要启用集群对等加密,对等关系中的两个集群都必须运行 ONTAP 9.6 或更高版本。
步骤
-
在目标集群上,为与源集群的通信启用加密:
cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
出现提示时,输入密码短语。
-
在数据保护源集群上,为与数据保护目标集群的通信启用加密:
cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk -
出现提示时,输入在目标集群上输入的同一密码短语。