本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
配置ONTAP後端集群網路加密
貢獻者
建議變更
PDF
從ONTAP 9.18.1 開始,您可以為後端叢集網路上的傳輸中資料配置傳輸層安全性 (TLS) 加密。此加密技術可在後端叢集網路上的ONTAP節點之間傳輸客戶資料時,保護儲存在ONTAP中的客戶資料。
關於這項工作
-
後端集群網路加密預設為停用狀態。
-
啟用後端叢集網路加密後,儲存在ONTAP中的所有客戶資料在後端叢集網路上的ONTAP節點之間傳輸時都會被加密。集群網路的部分流量(例如控制路徑資料)未加密。
-
預設情況下,後端叢集網路加密將使用叢集中每個節點自動產生的憑證。你可以管理集群網路加密證書每個節點都使用自訂安裝的憑證。
開始之前
-
您必須是ONTAP管理員。 `admin`執行下列任務所需的權限等級。
-
叢集中的所有節點必須執行ONTAP 9.18.1 或更高版本才能啟用後端叢集網路加密。
啟用或停用叢集網路通訊加密
步驟
-
查看目前集群網路加密狀態:
security cluster-network show此命令顯示集群網路加密的目前狀態:
Cluster-1::*> security cluster-network show Enabled: true Mode: tls Status: READY -
啟用或停用TLS後端叢集網路加密:
security cluster-network modify -enabled <true|false>此命令啟用或停用後端叢集網路上客戶傳輸資料的加密通訊。
管理集群網路加密證書
-
查看目前集群網路加密證書資訊:
security cluster-network certificate show此命令顯示目前集群網路加密證書資訊:
security cluster-network certificate show Node Certificate Name CA --------------------- ----------------------------------- -------------- node1 - Cluster-1_Root_CA node2 - Cluster-1_Root_CA node3 google_issued_cert1 Google_CA1 node4 google_issued_cert2 Google_CA1叢集中每個節點的憑證和憑證授權單位 (CA) 名稱均已顯示。
-
修改節點的叢集網路加密證書:
security cluster-network certificate modify -node <node_name> -name <certificate_name>此指令修改特定節點的叢集網路加密證書。在執行此命令之前,必須先安裝憑證並由已安裝的 CA 進行簽署。有關證書管理的更多信息,請參閱"使用系統管理員管理 ONTAP 憑證"。如果 `-name`如果未指定,則使用自動產生的預設憑證。