Tentativas de Montar um Sistema de Arquivos com a Criptografia em Trânsito Não Respondem ou Falham
Ao montar um sistema de arquivos usando criptografia em trânsito, o processo não responde ou falha.
Causa 1: A porta 2051 não está aberta para tráfego TLS (Transport Layer Security). A criptografia em trânsito usa criptografia TLS v.1.2.
Solução 1: Adicione as seguintes regras à lista de segurança da VCN em que o ponto de acesso NFS reside ou adicione-as a um NSG (grupo de segurança de rede) associado ao ponto de acesso NFS:
- Uma regra de entrada com monitoramento de estado que permite o tráfego TCP para um Intervalo de Portas de Destino de 2051.
- Uma regra de saída com monitoramento de estado que permite o tráfego TCP de um Intervalo de Portas de Origem de 2051.
Para obter mais informações sobre regras de segurança para criptografia em trânsito, consulte Using In-Transit TLS Encryption.
Para obter informações gerais sobre regras de segurança, consulte Configurando Regras de Segurança da VCN para o Serviço File Storage.
Causa 2: A versão de oci-fss-utils
está desatualizada.
Solução 2: Faça upgrade para a versão mais recente de oci-fss-utils
:
- Desinstale o pacote
oci-fss-utils
antigo. Para obter instruções, consulte Para desinstalar o pacote OCI-FSS-UTILS. - Faça download e instale a versão mais recente do pacote
oci-fss-utils
. Para obter instruções, consulte Tarefa 1: Fazer download do pacote OCI-FSS-UTILS e Tarefa 2: Instalar o pacote OCI-FSS-UTILS no Oracle Linux ou CentOS. - Monte novamente o sistema de arquivos. Para obter instruções, consulte Tarefa 3: Montar o sistema de arquivos com o comando de criptografia.