ONTAP 9.9.1以降でTLS 1.0およびTLS 1.1を無効にする方法
環境
- ONTAP 9.9.1以降
- ONTAP Select
- MetroCluster
- ONTAP System Manager
- security config show
説明
security config modifyコマンドは、 クラスタ全体の既存のセキュリティ設定を変更します。
- FIPS準拠モードを有効にすると、サポートされる TLSプロトコル TLSv1.3、TLSv1.2、TLSv1.1がクラスタで自動的に選択されます。
-supported-protocols
パラメータを使用すると、FIPSモードとは関係なくTLSプロトコルを追加または除外できます。- デフォルトでは、FIPSモードは無効になっており、ONTAPでは TLSv1.3、TLSv1.2、およびTLSv1.1の各プロトコルがサポートされます。
- 9.9.1以降では [1] 、セキュリティ設定を適用するためのリブートは不要になりました。