简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

对现有对等关系启用集群对等加密

提供者 netapp-forry netapp-pcarriga

从 ONTAP 9.6 开始,默认情况下,所有新创建的集群对等关系都会启用集群对等加密。集群对等加密使用预共享密钥( PSk )和传输安全层( TLS )来保护跨集群对等通信的安全。这样可以在对等集群之间增加一个额外的安全层。

对于运行 ONTAP 9.5 及更早版本的集群之间的现有对等关系,必须手动启用集群对等加密,此时集群对等加密不可用。要启用集群对等加密,对等关系中的两个集群都必须运行 ONTAP 9.6 。

步骤
  1. 在目标集群上,为与源集群的通信启用加密:

    cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

  2. 出现提示时,输入密码短语。

  3. 在数据保护源集群上,为与数据保护目标集群的通信启用加密:

    cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

  4. 出现提示时,输入在目标集群上输入的同一密码短语。