エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

TLSによるセキュアーなNFSクライアント アクセスの有効化または無効化

ネットワークを介してNFSクライアントとONTAPの間で送信されるすべてのデータを暗号化するようにNFS over TLSを設定することで、NFS接続のセキュリティを強化できます。これにより、NFS接続のセキュリティが強化されます。これはNFSが有効になっている既存のStorage VMで設定できます。

ONTAP 9.15.1では、NFS over TLSがパブリック プレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。

TLSの有効化

NFSクライアントでTLS暗号化を有効にすると、転送中データのセキュリティを強化できます。

開始する前に

NFS over TLSの要件を確認してください。

  1. [Storage] > [Storage VMs]をクリックし、Storage VMを選択して[Settings]をクリックします。

  2. [NFS]タイルで、[NFS over TLS settings]をクリックします。

  3. [NFS over TLS settings]領域で、TLSを有効にするNFSネットワーク インターフェイスを選択します。

  4. 選択したインターフェイスのOptions iconをクリックします。

  5. [Enable]をクリックします。

  6. [Network interface TLS configuration]ダイアログで、次のいずれかのオプションを選択して、TLSで使用する証明書を含めます。

    • インストールされている証明書:ドロップダウン リストから、以前にインストールした証明書を選択します。

    • 新しい証明書:証明書の共通名を選択します。

    • 外部のCA署名証明書:指示に従って、証明書と秘密鍵の内容を入力ボックスに貼り付けます。

  7. [Save]をクリックします。

TLSの無効化

転送中データのセキュリティ強化が必要なくなった場合は、NFSクライアントのTLSを無効にできます。

手順
  1. [ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックします。

  2. [NFS]タイルで、[NFS over TLS settings]をクリックします。

  3. [NFS over TLS settings]領域で、TLSを無効にするNFSネットワーク インターフェイスを選択します。

  4. 選択したインターフェイスのOptions iconをクリックします。

  5. [Disable]をクリックします。

  6. 表示された確認ダイアログで、[Disable]を選択します。

Top of Page