SVM DRクラスタでFIPSを有効にするためのベストプラクティスはどれですか?
環境
- SVMDR
- ONTAP 9
回答
SVM DRで 互換性を確保するためには、ソースとデスティネーションの両方のサイトでFIPSを有効にする必要があります。
1.クラスタでFIPSを有効にすると、次の警告が表示されます。
cluster1::*> security config modify -interface SSL -is-fips-enabled true
Warning: This command will enable FIPS compliance and can potentially cause
some non-compliant components to fail. MetroCluster and Vserver DR
require FIPS to be enabled on both sites in order to be compatible. An
SNMP users or SNMP traphosts that are non-compliant to FIPS will be
deleted automatically. An SNMPv1 user, SNMPv2c user or SNMPv3 user
(with none or MD5 as authentication protocol or none or DES as
encryption protocol or both) is non-compliant to FIPS. An SNMPv1
traphost or SNMPv3 traphost (configured with an SNMPv3 user
non-compliant to FIPS) is non-compliant to FIPS.
Do you want to continue? {y|n}:
2. ONTAP 9.8以前を実行している場合 、FIPSを実装するにはクラスタ内の各ノードを手動でリブートする必要があります。
3. ONTAP 9.9.1以降では、ノードをリブート する必要はありません。
注:
-
システムをリブートする前に、すべてのSnapMirror関係が休止されていることを確認する必要があります。
-
休止したSnapMirror関係は、リブート後およびフェイルオーバー後も休止状態のままです。