SVM DRクラスタでFIPSを有効にするためのベストプラクティスはどれですか?
環境
- SVMDR
- ONTAP 9
回答
SVM DRで 互換性を確保するためには、ソースとデスティネーションの両方のサイトでFIPSを有効にする必要があります。
1.クラスタでFIPSを有効にすると、次の警告が表示されます。
cluster1::*> security config modify -interface SSL -is-fips-enabled trueWarning: This command will enable FIPS compliance and can potentially causesome non-compliant components to fail. MetroCluster and Vserver DRrequire FIPS to be enabled on both sites in order to be compatible. AnSNMP users or SNMP traphosts that are non-compliant to FIPS will bedeleted automatically. An SNMPv1 user, SNMPv2c user or SNMPv3 user(with none or MD5 as authentication protocol or none or DES asencryption protocol or both) is non-compliant to FIPS. An SNMPv1traphost or SNMPv3 traphost (configured with an SNMPv3 usernon-compliant to FIPS) is non-compliant to FIPS.Do you want to continue? {y|n}:2. ONTAP 9.8以前を実行している場合 、FIPSを実装するにはクラスタ内の各ノードを手動でリブートする必要があります。
3. ONTAP 9.9.1以降では、ノードをリブート する必要はありません。
注:
-
システムをリブートする前に、すべてのSnapMirror関係が休止されていることを確認する必要があります。
-
休止したSnapMirror関係は、リブート後およびフェイルオーバー後も休止状態のままです。