エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

LDAPクライアントにTLSを設定してセキュリティを強化

ONTAPをアップグレードする前に、SSLv3を使用しているLDAPクライアントがTLSを使用してLDAPサーバーと安全に通信できるように設定する必要があります。SSLは、アップグレード後に使用できなくなります。

デフォルトでは、クライアント アプリケーションとサーバー アプリケーション間のLDAP通信は暗号化されません。SSLの使用を禁止して、強制的にTLSを使用する必要があります。

手順
  1. 環境内のLDAPサーバーでTLSがサポートされていることを確認します。

    サポートされていない場合は、次の手順に進まないでください。TLSをサポートするバージョンにLDAPサーバーをアップグレードする必要があります。

  2. どのONTAP LDAPクライアント設定でSSL / TLS経由のLDAPが有効になっているかを確認します。

    vserver services name-service ldap client show

    SSL / TLS経由のLDAPが有効になっているLDAPクライアント設定がない場合は、残りの手順をスキップできます。ただし、セキュリティを強化するには、TLS経由のLDAPの使用を検討してください。

  3. LDAPクライアントごとに、SSLの使用を禁止し、強制的にTLSを使用するように設定します。

    vserver services name-service ldap client modify -vserver vserver_name -client-config ldap_client_config_name -allow-ssl false
  4. すべてのLDAPクライアントでSSLの使用が許可されていないことを確認します。

    vserver services name-service ldap client show
関連情報

NFSの管理

Top of Page