認証パスフレーズを使用したクラスタ ピアのセキュリティ

クラスタ ピア関係を作成する際、各クラスタの管理者は、パスフレーズを使用してピア関係を認証します。これは、データの送信先クラスタが、確かにデータを送信しようとしているクラスタであることを確認するための手法です。

クラスタ ピアを作成する際には、パスフレーズを使用してクラスタ ピアを相互に認証する必要があります。パスフレーズは、最初のクラスタから2番目のクラスタへのピア関係を作成するときにまず使用され、2番目のクラスタから最初のクラスタへのピア関係を作成するときにもう一度使用されます。Data ONTAPがネットワーク上でパスフレーズを交換することはありませんが、Data ONTAPがクラスタ ピア関係を作成する際、クラスタ ピア関係にある各クラスタがパスフレーズを認識します。

最初のクラスタから2番目のクラスタへのクラスタ ピア関係を作成すると、最初のクラスタは、2番目のクラスタの管理者によってクラスタ ピア関係が作成されるまで待機します。2番目のクラスタの管理者は、待機期限(デフォルトは1時間)内にクラスタ ピア関係を作成する必要があります。待機期限内に2番目のクラスタから最初のクラスタへのクラスタ ピア関係が作成されないと、クラスタ ピア関係は作成されず、管理者は最初からやり直す必要があります。