メインコンテンツまでスキップ

SVM DRクラスタでFIPSを有効にするためのベストプラクティスはどれですか?

Views:
2
Visibility:
Public
Votes:
0
Category:
snapmirror
Specialty:
dp
Last Updated:

環境

  • SVMDR
  • ONTAP 9

回答

SVM DRで 互換性を確保するためには、ソースとデスティネーションの両方のサイトでFIPSを有効にする必要があります。
 
1.クラスタでFIPSを有効にすると、次の警告が表示されます。
 
cluster1::*> security config modify -interface SSL -is-fips-enabled true
 
Warning: This command will enable FIPS compliance and can potentially cause
some non-compliant components to fail. MetroCluster and Vserver DR
require FIPS to be enabled on both sites in order to be compatible. An
SNMP users or SNMP traphosts that are non-compliant to FIPS will be
deleted automatically. An SNMPv1 user, SNMPv2c user or SNMPv3 user
(with none or MD5 as authentication protocol or none or DES as
encryption protocol or both) is non-compliant to FIPS. An SNMPv1
traphost or SNMPv3 traphost (configured with an SNMPv3 user
non-compliant to FIPS) is non-compliant to FIPS.
Do you want to continue? {y|n}:
 
2. ONTAP 9.8以前を実行している場合 、FIPSを実装するにはクラスタ内の各ノードを手動でリブートする必要があります。
 
3. ONTAP 9.9.1以降では、ノードをリブート する必要はありません。
 
注:
  • システムをリブートする前に、すべてのSnapMirror関係が休止されていることを確認する必要があります。

  • 休止したSnapMirror関係は、リブート後およびフェイルオーバー後も休止状態のままです。

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.