Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

从现有对等关系中删除集群对等加密

贡献者
PDF

默认情况下,在 ONTAP 9.6 或更高版本中创建的所有对等关系都启用集群对等加密。如果您不想对跨集群对等通信使用加密,可以将其禁用。

步骤

  1. 在目标集群上、修改与源集群的通信以停止使用集群对等加密:

    • 要删除加密、但保持身份验证、请输入:

      cluster peer modify <source_cluster> -auth-status-admin use-authentication -encryption-protocol-proposed none
      Cli
      Copy

    • 删除加密和身份验证:

      1. 修改集群对等策略以允许未经身份验证的访问:

        cluster peer policy modify -is-unauthenticated-access-permitted true
        Cli
        Copy

      2. 修改加密和身份验证访问:

        cluster peer modify <source_cluster> -auth-status no-authentication
        Cli
        Copy

  2. 出现提示时、输入密码短语。

  3. 重新输入密码短语以进行确认。

  4. 在源集群上,禁用与目标集群通信的加密:

    • 要删除加密、但保持身份验证、请输入:

      cluster peer modify <destination_cluster> -auth-status-admin use-authentication -encryption-protocol-proposed none
      Cli
      Copy

    • 删除加密和身份验证:

      1. 修改集群对等策略以允许未经身份验证的访问:

        cluster peer policy modify -is-unauthenticated-access-permitted true
        Cli
        Copy

      2. 修改加密和身份验证访问:

        cluster peer modify <destination_cluster> -auth-status no-authentication
        Cli
        Copy

  5. 出现提示时、输入并重新输入在目标集群上使用的同一密码短语。

Looking for answers?
Try Doc, our Gen AI Assistant.