在现有对等关系上启用集群对等加密
从 ONTAP 9.6 开始,默认情况下会在所有新创建的集群对等关系上启用集群对等加密。集群对等加密使用预共享密钥(PSK)和传输安全层(TLS)来保护跨集群对等通信。这在对等集群之间增加了额外的安全层。
关于本任务
对于在升级到 ONTAP 9.6 或更高版本之前创建的对端关系,必须手动启用集群对等加密。集群对等加密不适用于运行 ONTAP 9.5 或更低版本的集群,因此,对等关系中的两个集群都必须运行 ONTAP 9.6 或更高版本才能启用集群对等加密。- 在目标集群上,对与源集群的通信启用加密:cluster peer modify source_cluster -auth-status-admin use-authentication -encryption tls
- 出现提示时,输入密码短语。
- 在数据保护源集群上,对与数据保护目标集群的通信启用加密:cluster peer modify data_protection_destination_cluster -auth-status-admin use-authentication -encryption tls
- 出现提示时,输入在目标集群上输入的相同密码短语。
提供反馈