Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern Sie die ONTAP Onboard-Schlüsselverwaltungspassphrase

Beitragende netapp-aoife netapp-barbe netapp-aaron-holt netapp-bhouser netapp-ahibbard netapp-forry netapp-thomi netapp-aherbin
PDFs

NetApp empfiehlt, die Passphrase für die Onboard-Schlüsselverwaltung regelmäßig zu ändern. Sie müssen die neue Passphrase an einem sicheren Ort außerhalb des Speichersystems aufbewahren.

Bevor Sie beginnen

  • Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.

  • Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.

  • In einer MetroCluster Umgebung müssen Sie nach der Aktualisierung der Passphrase auf dem lokalen Cluster die Aktualisierung der Passphrase auf dem Partnercluster synchronisieren.

Schritte

  1. Ändern Sie die erweiterte Berechtigungsebene:

    set -privilege advanced

  2. Ändern Sie die Passphrase für die Onboard-Schlüsselverwaltung. Der zu verwendende Befehl hängt von der verwendeten ONTAP Version ab.

    ONTAP 9.6 und höher

    security key-manager onboard update-passphrase

    ONTAP 9.5 und frühere Versionen

    security key-manager update-passphrase

  3. Geben Sie eine Passphrase zwischen 32 und 256 Zeichen oder für „cc-mode“ eine Passphrase zwischen 64 und 256 Zeichen ein.

    Wenn die angegebene „cc-Mode“-Passphrase weniger als 64 Zeichen beträgt, liegt eine Verzögerung von fünf Sekunden vor, bevor die Eingabeaufforderung für das Setup des Schlüsselmanagers die Passphrase erneut anzeigt.

  4. Geben Sie die Passphrase erneut an der Eingabeaufforderung zur Bestätigung der Passphrase ein.

  5. Wenn Sie eine MetroCluster -Konfiguration verwenden, synchronisieren Sie die aktualisierte Passphrase mit dem Partnercluster.

    1. Synchronisieren Sie die Passphrase auf dem Partnercluster, indem Sie den richtigen Befehl für Ihre ONTAP Version auswählen:

      ONTAP 9.6 und höher

      security key-manager onboard sync

      ONTAP 9.5 und frühere Versionen

      • Führen Sie in ONTAP 9.5 Folgendes aus:

        security key-manager setup -sync-metrocluster-config

      • In ONTAP 9.4 und früheren Versionen warten Sie nach der Aktualisierung der Passphrase auf dem lokalen Cluster 20 Sekunden und führen dann den folgenden Befehl auf dem Partnercluster aus:

        security key-manager setup

    2. Geben Sie die neue Passphrase ein, wenn Sie dazu aufgefordert werden.

      Für beide Cluster muss dieselbe Passphrase verwendet werden.

Nachdem Sie fertig sind

Kopieren Sie die Passphrase für die interne Schlüsselverwaltung an einen sicheren Ort außerhalb des Speichersystems zur späteren Verwendung.

Sichern Sie die Schlüsselverwaltungsinformationen manuell, wann immer Sie die Passphrase für die integrierte Schlüsselverwaltung ändern.

Verwandte Informationen