從 ONTAP 9 。 11.1 開始、啟用 FIPS 140-2 規範模式時、會停用 TLSv1 、 TLSv1.1 和 SSLv3 、而且只有 TSLv1.2 和 TSLv1.3 會保持啟用狀態。它會影響ONTAP 到其他內部和外部的系統和通訊、而這些系統和通訊則是來自於19。如果您啟用FIPS 140-2規範模式、然後停用、則TLSv1、TLSv1.1及SSLv3會維持停用狀態。視先前的組態而定、TLSv1.2或TLSSv1.3仍會保持啟用狀態。

對於 9.11.1 之前的 ONTAP 版本、啟用 FIPS 140-2 規範模式時、 TLSv1 和 SSLv3 都會停用、而且只有 TLSv1.1 和 TLSv1.2 會保持啟用狀態。啟用FIPS 140-2相容模式時、無法同時啟用TLSv1和SSLv3。ONTAP如果您啟用FIPS 140-2規範模式、然後停用該模式、則TLSv1和SSLv3仍會維持停用狀態、但根據先前的組態、TLSv1.2或同時啟用TLSv1.1和TLSv1.2。

"NetApp 密碼編譯安全模組（ NCSM ）"已通過 FIPS 140-2 第 1 級驗證、可提供軟體型法規遵循。

"啟用 FIPS"

"檢視 FIPS 狀態"

使用此 -supported-protocols 參數可在 FIPS 模式之外、自行納入或排除 TLS 通訊協定。根據預設、 FIPS 模式會停用、 ONTAP 支援 TLSv1.2 、 TLSv1.1 和 TLSv1 傳輸協定。

為了回溯相容性、 ONTAP 支援在停用 FIPS 模式時、將 SSLv3 新增至支援的通訊協定清單。

使用此 -supported-cipher-suites 參數僅設定進階加密標準（ AES ）或 AES 和 3DES 。

您可以透過指定來停用弱式密碼 !RC4、例如 RC4 。依預設，支援的密碼設定為 ALL:!LOW:!aNULL:!EXP:!eNULL。此設定表示所有支援的通訊協定加密套件都已啟用、但使用 64 位元或 56 位元加密演算法且不驗證、無加密、無匯出及低加密密碼套件的加密套件除外。

選取對應選取的傳輸協定所提供的加密套件。無效的組態可能會導致某些功能無法正常運作。

如需正確的加密字串語法、請參閱 "密碼頁面"開啟 OpenSSL （由 OpenSSL 軟體基礎所發佈）。從 ONTAP 9.9.1 及更新版本開始、您不再需要在修改安全性組態之後手動重新啟動所有節點。