Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern Sie die Eigenschaften des Servers für die Verwaltung externer Schlüssel

Beitragende
PDFs

Ab ONTAP 9.6 können Sie mit dem security key-manager external modify-server Befehl das I/O-Timeout und den Benutzernamen eines externen Schlüsselverwaltungs-Servers ändern.

Bevor Sie beginnen

  • Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.

  • Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.

  • In einer MetroCluster Umgebung müssen Sie die folgenden Schritte auf beiden Clustern für den Administrator-SVM wiederholen.

Schritte

  1. Ändern Sie im Storage-System die erweiterte Berechtigungsebene:

    set -privilege advanced

  2. Ändern der Eigenschaften eines externen Schlüsselmanagers-Servers für das Cluster:

    security key-manager external modify-server -vserver admin_SVM -key-server host_name|IP_address:port,…​ -timeout 1…​60 -username user_name

    Hinweis

    Der Timeout-Wert wird in Sekunden angegeben. Wenn Sie den Benutzernamen ändern, werden Sie aufgefordert, ein neues Passwort einzugeben. Wenn Sie den Befehl an der Anmeldeaufforderung für das Cluster ausführen, admin_SVM wird standardmäßig die Administrator-SVM des aktuellen Clusters verwendet. Sie müssen der Cluster-Administrator sein, um die Eigenschaften eines externen Schlüsselmanager-Servers zu ändern.

    Mit dem folgenden Befehl wird der Timeout-Wert für den cluster1 externen Schlüsselverwaltungsserver, der auf dem Standardport 5696 lauscht, auf 45 Sekunden geändert:

    clusterl::> security key-manager external modify-server -vserver cluster1 -key-server ks1.local -timeout 45

  3. Ändern Sie die Server-Eigenschaften von externen Verschlüsselungsmanagement für eine SVM (nur NVE):

    security key-manager external modify-server -vserver SVM -key-server host_name|IP_address:port,…​ -timeout 1…​60 -username user_name

    Hinweis

    Der Timeout-Wert wird in Sekunden angegeben. Wenn Sie den Benutzernamen ändern, werden Sie aufgefordert, ein neues Passwort einzugeben. Wenn Sie den Befehl an der Anmeldeaufforderung der SVM ausführen, SVM wird standardmäßig die aktuelle SVM verwendet. Zum Ändern der Eigenschaften des externen Schlüsselmanager-Servers müssen Sie der Cluster oder der SVM-Administrator sein.

    Mit dem folgenden Befehl ändern Sie den Benutzernamen und das Kennwort des svm1 externen Schlüsselverwaltungsservers, der auf dem Standardport 5696 lauscht:

    svml::> security key-manager external modify-server -vserver svm11 -key-server ks1.local -username svm1user
Enter the password:
Reenter the password:

  4. Wiederholen Sie den letzten Schritt für alle weiteren SVMs.