Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichten von NetApp Volume oder Aggregte Verschlüsselung auf dem neuen Controller-Modul

Beitragende
PDFs

Wenn der ersetzte Controller oder der HA-Partner (High Availability, Hochverfügbarkeit) des neuen Controllers NetApp Volume Encryption (NVE) oder NetApp Aggregate Encryption (NAE) verwendet, muss das neue Controller-Modul für NVE oder NAE konfiguriert werden.

Über diese Aufgabe

Dieses Verfahren umfasst Schritte, die auf dem neuen Controller-Modul ausgeführt werden. Sie müssen den Befehl auf dem richtigen Node eingeben.

Schritte

  1. Vergewissern Sie sich, dass die Verschlüsselungsmanagement-Server weiterhin verfügbar sind, deren Status und ihre Authentifizierungsdaten folgendermaßen sind:

    security key-manager key query -node node

  2. Fügen Sie die im vorherigen Schritt aufgeführten Verschlüsselungsmanagement-Server der Liste des zentralen Management-Servers des neuen Controllers hinzu:

    1. Fügen Sie den Verschlüsselungsmanagementserver mit dem folgenden Befehl hinzu:

      security key-manager -add key_management_server_ip_address

    2. Wiederholen Sie den vorherigen Schritt für jeden aufgeführten Key Management Server. Sie können bis zu vier Verschlüsselungsmanagement-Server verknüpfen.

    3. Überprüfen Sie, ob die Verschlüsselungsmanagement-Server erfolgreich hinzugefügt wurden. Verwenden Sie dazu den folgenden Befehl:

      security key-manager show

  3. Führen Sie auf dem neuen Controller-Modul den Setup-Assistenten für das Verschlüsselungsmanagement aus, um die wichtigsten Management-Server einzurichten und zu installieren.

    Sie müssen dieselben Key Management-Server installieren, die auf dem vorhandenen Controller-Modul installiert sind.

    1. Starten Sie den Setup-Assistenten für den Verschlüsselungsmanagement-Server auf dem neuen Knoten, indem Sie den folgenden Befehl verwenden:

      security key-manager setup -node new_controller_name

    2. Führen Sie die Schritte im Assistenten zum Konfigurieren von Verschlüsselungsmanagementservern durch.

  4. Stellen Sie Authentifizierungsschlüssel von allen verknüpften Verschlüsselungsmanagementservern mit dem neuen Knoten wieder her:

    Für…​ Befehl

    Externer Schlüsselmanager

    `security key-manager external restore`Für diesen Befehl ist die OKM-Passphrase erforderlich

    Onboard Key Manager (OKM)

    security key-manager onboard sync

    Weitere Informationen finden Sie im Knowledge Base-Artikel "So stellen Sie die Konfiguration des externen Schlüsselmanager-Servers aus dem ONTAP-Startmenü wieder her".

Nachdem Sie fertig sind

Überprüfen Sie, ob Volumes offline geschaltet wurden, da Authentifizierungsschlüssel nicht verfügbar waren oder externe Verschlüsselungsmanagementserver nicht erreicht werden konnten. Stellen Sie diese Volumes mithilfe der wieder online volume online Befehl.