更改对等加密状态

可以使用存储管理软件更改所选集群的对等加密状态。

1. 单击 Configuration（配置） > Cluster Peers（集群对端）。
2. 选择对端集群，然后单击 Edit（编辑）
   此时将显示下拉菜单。
3. 单击 Change Encryption（更改加密）。

   如果加密状态为“不可用”，则此操作不可用。
   此时将显示“Change Encryption（更改加密）”对话框窗口。切换按钮将指示当前加密状态。
4. 滑动切换按钮以更改对等加密状态并继续。

   • 如果当前加密状态是“无”，可以滑动切换按钮将状态更改为“tls_psk”，从而启用加密。

   • 如果当前加密状态是“tls_psk”，可以滑动切换按钮将状态更改为“无”，从而禁用加密。

5. 启用或禁用对等加密后，可以生成新的密码短语并在对端集群上提供该密码短语，也可以应用已在对对端集群上生成的现有密码短语。

   注

   如果本地站点上使用的密码短语与远程站点上使用的密码短语不匹配，则集群对等关系将无法正常工作。

   选择以下选项之一：

   • Generate a passphrase（生成密码短语）：继续执行步骤 6。
   • Already have a passphrase（已有密码短语）：继续执行步骤 9。
6. 如果选择了 Generate a passphrase（生成密码短语），请填写必要的字段：

   • IPspace：从下拉菜单中选择 IPspace。
   • Passphrase Validity（密码短语有效期）：从下拉菜单中选择希望密码短语保持有效的持续时间。
   • SVM Permissions（SVM 权限）：选择以下选项之一：
     • All SVMs（所有 SVM），表示允许所有 SVM 访问集群。
     • Selected SVMs（所选 SVM），表示允许特定 SVM 访问集群。在要指定的字段中突出显示 SVM 名称。
7. 可选： 如果远程集群的有效集群版本低于 ONTAP 9.6，请选中该复选框。否则，无法生成密码短语。
8. 单击 Apply（应用）。
   此时将为关系生成密码短语并显示该密码短语。可以拷贝密码短语或通过电子邮件发送该密码短语。

   本地集群认证状态将在所选的密码短语有效期内显示为 ok_and_offer，直至在远程集群上提供该密码短语为止。

9. 如果已在远程集群中生成新的密码短语，请执行以下子步骤：
   1. 单击 Already have a passphrase（已有密码短语）。
   2. 在 Passphrase（密码短语）字段中输入远程集群中生成的相同密码。
   3. 单击 Apply（应用）。