ONTAP 9.9.1以降でTLS 1.0およびTLS 1.1を無効にする方法

最後の更新
PDFとして保存

Views:: 317

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

環境

ONTAP 9.9.1以降
ONTAP Select
MetroCluster
ONTAP System Manager
security config show

概要

security config modify コマンドは、既存のクラスター全体のセキュリティ構成を変更します。

FIPS準拠モードを有効にすると（9.11.1より前）、クラスタはサポートされているTLSプロトコルTLSv1.3、TLSv1.2、TLSv1.1を自動的に選択します。
FIPS準拠モードを有効にすると（9.11.1以降）、クラスタはサポートされているTLSプロトコル TLSv1.3、TLSv1.2のみを自動的に選択します
-supported-protocolsパラメータを使用して、FIPSモードとは独立してTLSプロトコルを含めるか除外するかを指定します。
デフォルトでは、FIPSモードは無効になっており、ONTAPはTLSv1.3、TLSv1.2、およびTLSv1.1プロトコルをサポートしています。
9.9.1以降、セキュリティ設定を適用するために再起動は不要になりました。
9.11.1以降では、FIPSモードを無効にしてもTLSv1.3、TLSv1.2を無効にすることはできません