保護 ASA R2 儲存系統上的 IP 連線安全
建議變更
PDF
如果您在 ASA R2 系統上使用 IP 傳輸協定,您可以設定 IP 安全性( IPsec )來增強資料安全性。IPsec 是一種網際網路標準,可提供資料傳輸加密, IP 層級網路端點之間流量傳輸的驗證,以及防止資料遭到重播和惡意攔截式攻擊。
對於 ASA R2 系統, IPsec 可用於 iSCSI 和 NVMe / TCP 主機。
在某些 ASA R2 系統上,可將多項加密作業(例如加密和完整性檢查)卸載至支援的網路介面控制器( NIC )卡。卸載到 NIC 卡的作業處理量約為 5% 或更低。這可大幅改善受 IPsec 保護的網路流量的效能和處理量。
從ONTAP 9.18.1 開始,IPsec 硬體卸載支援擴展到 IPv6 流量。
以下網路卡支援在以下ASA r2 系統和ONTAP版本上進行硬體卸載:
| 支援的 NIC 卡 | ASA r2 系統 | ONTAP版本 |
|---|---|---|
X50135A(2p,40G/100G乙太網路控制器) |
|
ONTAP 9.17.1 及更高版本 |
X60135A(2p,40G/100G乙太網路控制器) |
|
ONTAP 9.17.1 及更高版本 |
X50131A - ( 2p , 40G/100g/200g/400G 乙太網路控制器) |
|
ONTAP 9.16.1 及更高版本 |
X60132A - ( 4p , 10G/25G 乙太網路控制器) |
|
ONTAP 9.16.1 及更高版本 |
參見"NetApp Hardware Universe"有關支援的系統和卡片的更多資訊。
您的ASA r2 系統上的 IPsec 設定方式與其他ONTAP系統上的設定方式相同。有關詳細信息,請參閱 "準備配置ONTAP網路的 IP 安全"。