Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

对现有对等关系启用集群对等加密

贡献者
PDF

从 ONTAP 9.6 开始,默认情况下,所有新创建的集群对等关系都会启用集群对等加密。集群对等加密使用预共享密钥( PSk )和传输安全层( TLS )来保护跨集群对等通信的安全。这样可以在对等集群之间增加一个额外的安全层。

关于此任务

如果要将对等集群升级到 ONTAP 9.6 或更高版本,并且在 ONTAP 9.5 或更早版本中创建了对等关系,则必须在升级后手动启用集群对等加密。要启用集群对等加密,对等关系中的两个集群都必须运行 ONTAP 9.6 或更高版本。

步骤

  1. 在目标集群上,为与源集群的通信启用加密:

    cluster peer modify source_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

  2. 出现提示时,输入密码短语。

  3. 在数据保护源集群上,为与数据保护目标集群的通信启用加密:

    cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption-protocol-proposed tls-psk

  4. 出现提示时,输入在目标集群上输入的同一密码短语。