エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NDMPサーバーによるSVMを対象としたモードでのセキュアーな制御接続のサポート

セキュアー ソケット(SSL/TLS)を通信メカニズムとして使用することで、Data Management Application(DMA;データ管理アプリケーション)とNDMPサーバーの間でセキュアーな制御接続を確立できます。このSSL通信は、サーバー証明書に基づいて行われます。NDMPサーバーはポート30000(IANAが「ndmps」サービス用に割り当てているポート)で受信接続します。

このポートでクライアントから接続を確立すると、標準のSSLハンドシェイクが開始され、サーバーからクライアントに証明書が提示されます。クライアントが証明書を受け入れると、SSLハンドシェイクが完了します。このプロセスの完了後、クライアントとサーバーの間のすべての通信が暗号化されます。NDMPプロトコルのワークフローは、それまでとまったく同じです。セキュアーなNDMP接続で必要になるのは、サーバー側の証明書の認証のみです。DMAでセキュアーなNDMPサービスまたは標準のNDMPサービスのいずれかに接続して接続を確立できます。

デフォルトでは、セキュアーなNDMPサービスはStorage Virtual Machine(SVM)に対しては無効になっています。 vserver services ndmp modify -vserver vserver -is-secure-control-connection-enabled [true|false] コマンドを使用して、特定のSVMでセキュアーなNDMPサービスを有効または無効にできます。

Top of Page