使用身份验证密码短语实现的集群对等安全性

创建集群对等关系后,两个集群的管理员将使用密码短语来对该关系进行身份验证。这可确保数据将发送到预期的目标集群。

使用密码短语使集群对等方相互进行身份验证是集群对等创建过程的一部分。使用密码短语创建从第一个集群到第二个集群的关系以及从第二个集群到第一个集群的关系。Data ONTAP 不会在网络中交换密码短语,但在 Data ONTAP 创建集群对等关系之后,集群对等关系中的每个集群便可识别密码短语。

创建从第一个集群到第二个集群的集群对等关系后,第一个集群将等待第二个集群的管理员创建集群对等关系。第二个集群的管理员必须在等待期(默认为一小时)到期之前创建集群对等关系。如果未在等待期到期之前创建从第二个集群到第一个集群的集群对等关系,则不创建集群对等关系,管理员必须重新开始。