エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NFSクライアントでのTLSの有効化または無効化

NFSクライアントのデータLIFで、TLSを有効または無効にできます。NFS over TLSを有効にすると、SVMでは、ネットワークを経由してNFSクライアントとONTAPの間で送信されるすべてのデータが、TLSを使用して暗号化されます。これにより、NFS接続のセキュリティが強化されます。

ONTAP 9.15.1では、NFS over TLSがパブリック プレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。

TLSの有効化

NFSクライアントでTLS暗号化を有効にすると、転送中データのセキュリティを強化できます。

開始する前に
  • 開始する前に、NFS over TLSの要件を確認してください。

  • vserver nfs tls interface enableコマンドの詳細については、マニュアル ページを参照してください。

手順
  1. TLSを有効にするStorage VMと論理インターフェイス(LIF)を選択します。

  2. そのStorage VMとインターフェイスで、NFS接続のTLSを有効にします。括弧<>内の値は、環境の情報で置き換えます。

    vserver nfs tls interface enable -vserver <STORAGE_VM> -lif <LIF_NAME> -certificate-name <CERTIFICATE_NAME>
  3. vserver nfs tls interface showコマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドでは、Storage VM vs1のLIF data1でNFS over TLSを有効にしています。

vserver nfs tls interface enable -vserver vs1 -lif data1 -certificate-name cert_vs1
vserver nfs tls interface show
               論理
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        enabled    cert_vs1
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLSの無効化

転送中データのセキュリティ強化が必要なくなった場合は、NFSクライアントのTLSを無効にできます。

NFS over TLSを無効にすると、NFS接続のTLS証明書が削除されます。将来的にNFS over TLSを有効にする必要が生じた場合は、有効時の証明書名を再度指定する必要があります。
開始する前に

vserver nfs tls interface disableコマンドの詳細については、マニュアル ページを参照してください。

手順
  1. TLSを無効にするStorage VMと論理インターフェイス(LIF)を選択します。

  2. そのStorage VMとインターフェイスで、NFS接続のTLSを無効にします。括弧<>内の値は、環境の情報で置き換えます。

    vserver nfs tls interface disable -vserver <STORAGE_VM> -lif <LIF_NAME>
  3. vserver nfs tls interface showコマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドでは、Storage VM vs1のLIF data1でNFS over TLSを無効にしています。

vserver nfs tls interface disable -vserver vs1 -lif data1
vserver nfs tls interface show
               論理
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        disabled   -
2 entries were displayed.

TLS設定の編集

既存のNFS over TLS設定を変更できます。たとえば、この手順を使用してTLS証明書を更新できます。

開始する前に

vserver nfs tls interface modifyコマンドの詳細については、マニュアル ページを参照してください。

手順
  1. NFSクライアントのTLS構成を変更するStorage VMと論理インターフェイス(LIF)を選択します。

  2. 設定を変更します。statusenableに指定する場合には、certificate-nameパラメーターも指定する必要があります。括弧<>内の値は、環境の情報で置き換えます。

    vserver nfs tls interface modify -vserver <STORAGE_VM> -lif <LIF_NAME> -status <STATUS> -certificate-name <CERTIFICATE_NAME>
  3. vserver nfs tls interface showコマンドを使用して結果を表示します。

    vserver nfs tls interface show

次のコマンドでは、Storage VM vs2のLIF data2でNFS over TLS構成を変更しています。

vserver nfs tls interface modify -vserver vs2 -lif data2 -status enable -certificate-name new_cert
vserver nfs tls interface show
               論理
Vserver        Interface     Address         TLS Status TLS Certificate Name
-------------- ------------- --------------- ---------- -----------------------
vs1            data1         10.0.1.1        disabled   -
vs2            data2         10.0.1.2        enabled    new_cert
2 entries were displayed.
Top of Page