Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用或停用 TLS for NFS 用戶端

貢獻者
PDF

您可以在 NFS 用戶端的資料 LIF 上啟用或停用 TLS 。當您啟用 NFS over TLS 時、 SVM 會使用 TLS 來加密在 NFS 用戶端和 ONTAP 之間透過網路傳送的所有資料。如此可提高 NFS 連線的安全性。

註 9.15.1 提供 ONTAP over TLS 的公開預覽功能。ONTAP 9.15.1 的正式作業工作負載不支援 NFS over TLS 作為預覽產品。

啟用 TLS

您可以為 NFS 用戶端啟用 TLS 加密、以提高傳輸中資料的安全性。

開始之前

  • 請參閱 "需求" 在開始之前使用 NFS over TLS 。

  • 請參閱 "手冊頁" 如需詳細資訊、請參閱 vserver nfs tls interface enable 命令。

步驟

  1. 選擇要啟用 TLS 的儲存 VM 和邏輯介面( LIF )。

  2. 在該儲存 VM 和介面上啟用 TLS for NFS 連線。以您環境的資訊取代括弧 <> 中的值:

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>

  3. 使用 vserver nfs tls interface show 檢視結果的命令:

    vserver nfs tls interface show
範例

下列命令可在上啟用 NFS over TLS data1 的 LIF vs1 儲存 VM :

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

停用 TLS

如果不再需要傳輸中資料的增強安全性、您可以停用 TLS for NFS Client 。

註 當您停用 NFS over TLS 時、用於 NFS 連線的 TLS 憑證會移除。如果您未來需要啟用 NFS over TLS 、則需要在啟用期間再次指定憑證名稱。
開始之前

請參閱 "手冊頁" 如需詳細資訊、請參閱 vserver nfs tls interface disable 命令。

步驟

  1. 選擇要停用 TLS 的儲存 VM 和邏輯介面( LIF )。

  2. 在該儲存 VM 和介面上停用 TLS for NFS 連線。以您環境的資訊取代括弧 <> 中的值:

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>

  3. 使用 vserver nfs tls interface show 檢視結果的命令:

    vserver nfs tls interface show
範例

下列命令會停用上的 NFS over TLS data1 的 LIF vs1 儲存 VM :

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

編輯 TLS 組態

您可以變更現有 NFS over TLS 組態的設定。例如、您可以使用此程序來更新 TLS 憑證。

開始之前

請參閱 "手冊頁" 如需詳細資訊、請參閱 vserver nfs tls interface modify 命令。

步驟

  1. 選擇要修改 NFS 用戶端 TLS 組態的儲存 VM 和邏輯介面( LIF )。

  2. 修改組態。如果您指定 statusenable、您也需要指定 certificate-name 參數。以您環境的資訊取代括弧 <> 中的值:

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>

  3. 使用 vserver nfs tls interface show 檢視結果的命令:

    vserver nfs tls interface show
範例

下列命令會修改上的 NFS over TLS 組態 data2 的 LIF vs2 儲存 VM :

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               Logical
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.