クラスタ上でWebプロトコル エンジンを設定し、Webアクセスを許可するかどうか、およびどのSSLのバージョンが使用可能かを制御できます。また、Webプロトコル エンジンの構成設定を表示することもできます。
Webプロトコル エンジンは、次の方法でクラスタ レベルで管理できます。
デフォルトでは、SSLv3が有効です。Transport Layer Security 1.0(TLSv1.0)は有効になっており、無効にすることはできません。
デフォルトでは、FIPS 140-2への準拠は無効になっています。FIPS 140-2への準拠が有効な場合、SSLv3は無効になり、TLSv1のみが有効なままになります。Data ONTAPでは、FIPS 140-2への準拠が有効な場合、SSLv3を有効にすることはできません。
FIPS 140-2を有効にし、その後無効にした場合、SSLv3は無効なままになりますが、TLSv1は常に有効です。
ファイアウォールが有効になっている場合は、Webサービスに使用する論理インターフェイス(LIF)のファイアウォール ポリシーを設定して、HTTPまたはHTTPSアクセスを許可する必要があります。
Webサービス アクセスにHTTPSを使用する場合は、Webサービスを提供するクラスタまたはStorage Virtual Machine(SVM)のSSLを有効にし、そのクラスタまたはSVMのデジタル証明書を提供する必要もあります。
MetroCluster構成では、クラスタ上のWebプロトコル エンジンの設定に対する変更内容は、パートナー クラスタにはレプリケートされません。