跳到主要内容

按照联邦信息处理标准 (FIPS) 配置网络安全性

对于所有 SSL 连接,ONTAP 均符合联邦信息处理标准 (FIPS) 140-2。您可以打开和关闭 SSL FIPS 模式,全局设置 SSL 协议,以及关闭 ONTAP 内的任何弱密码(如 RC4)。

默认情况下,设置 ONTAP 上的 SSL 时,会禁用 FIPS 合规性,并启用 SSL 协议,同时遵循以下协议:

  • TLSv1.2

  • TLSv1.1

启用 SSL FIPS 模式后,从 ONTAP 到外部客户端或 ONTAP 外部的服务器组件的 SSL 通信将为 SSL 使用符合 FIPS 的 crypto。

  • 启用 FIPS
    建议所有安全用户在系统安装或升级后立即调整其安全配置。启用 SSL FIPS 模式后,从 ONTAP 到外部客户端或 ONTAP 外部的服务器组件的 SSL 通信将为 SSL 使用符合 FIPS 的 crypto。
  • 禁用 FIPS
    如果您仍在运行较旧的系统配置并希望配置具有向后兼容性的 ONTAP,您可以在禁用 FIPS 时打开 SSLv3。
  • 查看 FIPS 合规性状态
    您可以查看整个集群是否在运行当前安全配置设置。