エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

NFSでのTLS使用によるセキュリティ強化 - 概要

TLSを使用すると暗号化されたネットワーク通信を実現できます。KerberosやIPsecとセキュリティは同等ですが、よりシンプルです。管理者は、ONTAP System Manager、ONTAP CLI、またはONTAP REST APIを使用して、NFSv3およびNFSv4.x接続でのセキュリティを強化するためのTLSを有効化、設定、および無効化できます。

ONTAP 9.15.1では、NFS over TLSがパブリック プレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。

ONTAPでは、NFS over TLS接続にTLS 1.3が使用されます。

要件

NFS over TLSにはX.509証明書が必要です。ONTAPクラスタにはCA署名済みサーバー証明書をインストールするか、NFSサービスが直接使用する証明書をインストールできます。使用する証明書は次のガイドラインに従う必要があります。

  • 各証明書には、NFSサーバー(TLSが有効化または設定されるデータLIF)の完全修飾ドメイン名(FQDN)を共通名(CN)として設定する必要があります。

  • 各証明書には、NFSサーバーのIPアドレスまたはFQDN(またはその両方)をサブジェクトの別名(SAN)として設定する必要があります。IPアドレスとFQDNの両方が設定されている場合、NFSクライアントはIPアドレスまたはFQDNを使用して接続できるようになります。

  • 同じLIFに複数のNFSサービス証明書をインストールすることができますが、NFS TLS設定で一度に使用できるのはそのうちの1つだけです。

Top of Page