使用 DS 网络接口 客户机更新应用程序

在线编辑

要创建与 DS8000®的更安全连接,请更新通过 DS 网络接口 连接到存储系统的应用程序,以便它们使用 DS 网络接口 客户机 V7.2 或更高版本。

关于此任务

Hardware Management Console (HMC) 上的 DS 网络接口 服务器由许多使用 DS 网络接口 客户机的 IBM 应用程序访问。 DS 网络接口 服务器 V7.1.x 或更低版本具有具有弱公用密钥 (RSA-1024) 和数字签名 (MD5) 的旧证书。 DS 网络接口 客户机 V7.1.x 或更低版本具有与该证书关联的信任锚。 DS 网络接口 服务器 V7.2 及更高版本同时包含旧证书和符合 NIST SP 800-131A 的证书,该证书具有符合 NIST SP 800-131A 的公用密钥 (RSA-2048) 和数字签名 (SHA-256)。 DS 网络接口 客户机 V7.2 和更高版本自动将 NIST SP 800-131A 证书与运行 V7.2 和更高版本的 DS8000 系统配合使用。 为了实现兼容性,它将旧证书与运行 V7.1.x 和更低版本的 DS8000 系统配合使用。 虽然无法在 IBM 应用程序中升级 DS Network Interface 客户机,但您可以将这些应用程序升级到包含 DS Network Interface 客户机 V7.2 或更高版本的级别。

以下 IBM 应用程序包含 R7.2的 DS 网络接口 客户机。
  • DS CLI 客户机 V7.7.20.xxx 或更高版本
  • Easy Tier 热图传输实用程序 V7.7.20.xxx 或更高版本,或者随 IBM Tivoli Productivity Center for Replication 提供的热图传输实用程序包含在 IBM® Spectrum Control 5.2.1 或更高版本中
  • IBM Spectrum Control 5.2.1 或更高版本
  • IBM System Storage DS8000 for VMware vCenter Site Recovery Manager 5.x V2.2.1

过程

  1. 将正在使用的任何列出的应用程序更新为所指示的版本,以支持 DS Network Interface Client for V7.2。
  2. 通过使用 DS CLI 管理访问 命令禁用端口 1750 来禁用旧 DS 网络接口 服务器证书。
    在 HMC V7.2上禁用端口 1750 时, V7.1.x 或更低版本的 DS 网络接口 客户机无法连接到 V7.2的 DS 网络接口 服务器。

    在禁用端口 1750 后,如果一个或多个 DS 网络接口 客户机未更新为与 V7.2兼容,那么它们可能会失去网络连接。 使用 manageaccess 命令以启用端口 1750 和恢复访问。 按需要更新应用程序,以便在禁用端口 1750 时不丢失连接。

    注:
    1. V7.2 的 DS 网络接口 客户机连接到端口 1751 上的 V7.2 的 DS 网络接口 服务器。 如果列出的任何应用程序, DS CLI 客户机或安装在管理服务器上的 DS8000 Storage Management GUI 通过 LMC V7.2 或更高版本访问远程站点上的存储系统,那么您可能需要配置防火墙以在端口 1751 上启用 TLS 连接。
    2. 如果存储系统配置为符合 NIST SP 800-131A,请参阅配置 DS 网络接口 服务器以符合 NIST SP 800-131A 准则的过程。 此过程会自动禁用端口 1750。