エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NFSクライアントでのTLSの有効化または無効化

ネットワークを介してNFSクライアントとONTAPの間で送信されるすべてのデータを暗号化するようにNFS over TLSを設定することで、NFS接続のセキュリティを強化できます。これにより、NFS接続のセキュリティが強化されます。これはNFSが有効になっている既存のStorage VMで設定できます。

ONTAP 9.15.1では、NFS over TLSがパブリック プレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。

TLSの有効化

NFSクライアントでTLS暗号化を有効にすると、転送中データのセキュリティを強化できます。

開始する前に
  • 開始する前に、NFS over TLSの要件を確認してください。

  • この手順のコマンドの詳細については、ONTAPのマニュアル ページの「vserver nfs tls interface enable」を参照してください。

手順
  1. TLSを有効にするStorage VMと論理インターフェイス(LIF)を選択します。

  2. そのStorage VMとインターフェイスで、NFS接続のTLSを有効にします。

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>
  3. vserver nfs tls interface showコマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドでは、Storage VM vs1のLIF data1でNFS over TLSを有効にしています。

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               論理
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLSの無効化

転送中データのセキュリティ強化が必要なくなった場合は、NFSクライアントのTLSを無効にできます。

開始する前に

この手順のコマンドの詳細については、ONTAPのマニュアル ページの「vserver nfs tls interface disable」を参照してください。

手順
  1. TLSを無効にするStorage VMと論理インターフェイス(LIF)を選択します。

  2. そのStorage VMとインターフェイスで、NFS接続のTLSを無効にします。

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>
  3. vserver nfs tls interface showコマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドでは、Storage VM vs1のLIF data1でNFS over TLSを無効にしています。

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               論理
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLS設定の編集

既存のNFS over TLS設定を変更できます。たとえば、この手順を使用してTLS証明書を更新できます。

開始する前に

この手順のコマンドの詳細については、ONTAPのマニュアル ページの「vserver nfs tls interface modify」を参照してください。

手順
  1. NFSクライアントのTLS構成を変更するStorage VMと論理インターフェイス(LIF)を選択します。

  2. 設定を変更します。statusenableに指定する場合には、certificate-nameパラメーターも指定する必要があります。括弧<>内の値は、環境の情報で置き換えます。

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>
  3. vserver nfs tls interface showコマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドでは、Storage VM vs2のLIF data2でNFS over TLS構成を変更しています。

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               論理
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.
Top of Page