Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用或停用 TLS for NFS 用戶端

貢獻者
PDF

您可以設定 NFS over TLS 來加密所有透過網路在 NFS 用戶端和 ONTAP 之間傳送的資料、藉此改善 NFS 連線的安全性。如此可提高 NFS 連線的安全性。您可以在已啟用的現有儲存 VM 上進行設定 "NFS"

註 9.15.1 提供 ONTAP over TLS 的公開預覽功能。ONTAP 9.15.1 的正式作業工作負載不支援 NFS over TLS 作為預覽產品。

啟用 TLS

您可以為 NFS 用戶端啟用 TLS 加密、以提高傳輸中資料的安全性。

開始之前

  • 請參閱 "需求" 在開始之前使用 NFS over TLS 。

  • 如需此程序中命令的詳細資訊、請參閱 ONTAP 手冊頁。

步驟

  1. 選擇要啟用 TLS 的儲存 VM 和邏輯介面( LIF )。

  2. 在該儲存 VM 和介面上啟用 TLS for NFS 連線。

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. 使用 vserver nfs tls interface show 檢視結果的命令:

    vserver nfs tls interface show
範例

下列命令可在上啟用 NFS over TLS data1 的 LIF vs1 儲存 VM :

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

停用 TLS

如果不再需要傳輸中資料的增強安全性、您可以停用 TLS for NFS Client 。

開始之前

如需此程序中命令的詳細資訊、請參閱 ONTAP 手冊頁。

步驟

  1. 選擇要停用 TLS 的儲存 VM 和邏輯介面( LIF )。

  2. 在該儲存 VM 和介面上停用 TLS for NFS 連線。

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. 使用 vserver nfs tls interface show 檢視結果的命令:

    vserver nfs tls interface show
範例

下列命令會停用上的 NFS over TLS data1 的 LIF vs1 儲存 VM :

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

編輯 TLS 組態

您可以變更現有 NFS over TLS 組態的設定。例如、您可以使用此程序來更新 TLS 憑證。

開始之前

如需此程序中命令的詳細資訊、請參閱 ONTAP 手冊頁。

步驟

  1. 選擇要修改 NFS 用戶端 TLS 組態的儲存 VM 和邏輯介面( LIF )。

  2. 修改組態。如果您指定 statusenable、您也需要指定 certificate-name 參數。以您環境的資訊取代括弧 <> 中的值:

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. 使用 vserver nfs tls interface show 檢視結果的命令:

    vserver nfs tls interface show
範例

下列命令會修改上的 NFS over TLS 組態 data2 的 LIF vs2 儲存 VM :

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.