Tentativas de Montar um Sistema de Arquivos com a Criptografia em Trânsito Não Respondem ou Falham

Ao montar um sistema de arquivos usando criptografia em trânsito, o processo não responde ou falha.

Causa 1: A porta 2051 não está aberta para tráfego TLS (Transport Layer Security). A criptografia em trânsito usa criptografia TLS v.1.2.

Solução 1: Adicione as seguintes regras à lista de segurança da VCN em que o ponto de acesso NFS reside ou adicione-as a um NSG (grupo de segurança de rede) associado ao ponto de acesso NFS:

• Uma regra de entrada com monitoramento de estado que permite o tráfego TCP para um Intervalo de Portas de Destino de 2051.
• Uma regra de saída com monitoramento de estado que permite o tráfego TCP de um Intervalo de Portas de Origem de 2051.

Para obter mais informações sobre regras de segurança para criptografia em trânsito, consulte Using In-Transit TLS Encryption.

Para obter informações gerais sobre regras de segurança, consulte Configurando Regras de Segurança da VCN para o Serviço File Storage.

Causa 2: A versão de oci-fss-utils está desatualizada.

Solução 2: Faça upgrade para a versão mais recente de oci-fss-utils:

1. Desinstale o pacote oci-fss-utils antigo. Para obter instruções, consulte Para desinstalar o pacote OCI-FSS-UTILS.
2. Faça download e instale a versão mais recente do pacote oci-fss-utils. Para obter instruções, consulte Tarefa 1: Fazer download do pacote OCI-FSS-UTILS e Tarefa 2: Instalar o pacote OCI-FSS-UTILS no Oracle Linux ou CentOS.
3. Monte novamente o sistema de arquivos. Para obter instruções, consulte Tarefa 3: Montar o sistema de arquivos com o comando de criptografia.