您可以在集群上配置 Web 协议引擎,以控制是否允许 Web 访问以及可以使用哪些 SSL 版本。此外,还可以显示 Web 协议引擎的配置设置。
您可以通过以下方式在集群级别管理 Web 协议引擎:
默认情况下,SSLv3 处于启用状态。传输层安全 1.0 (TLSv1.0) 处于启用状态,且无法禁用。
默认情况下,FIPS 140-2 合规性处于禁用状态。当 FIPS 140-2 合规性处于启用状态时,SSLv3 处于禁用状态,只有 TLSv1 保持启用状态。当 FIPS 140-2 合规性处于启用状态时,Data ONTAP 会阻止您启用 SSLv3。
如果您先启用 FIPS 140-2,随后又将其禁用,SSLv3 将保持禁用状态,但 TLSv1 始终处于启用状态。
如果防火墙处于启用状态,则必须将用于 Web 服务的逻辑接口 (LIF) 防火墙策略设置为允许 HTTP 或 HTTPS 访问。
如果您使用 HTTPS 访问 Web 服务,则还必须为提供 Web 服务的集群或 Storage Virtual Machine (SVM) 启用 SSL,另外,必须为该集群或 SVM 提供一个数字证书。
在 MetroCluster 配置中,您在某个集群上对 Web 协议引擎所做的设置更改不会复制到配对集群。