Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Entfernen Sie eine externe Schlüsselmanager-Verbindung

Beitragende
PDFs

Sie können einen KMIP-Server von einem Node trennen, wenn Sie den Server nicht mehr benötigen. Beispielsweise können Sie einen KMIP-Server trennen, wenn Sie die Volume-Verschlüsselung umstellen.

Über diese Aufgabe

Wenn Sie einen KMIP Server von einem Node in einem HA-Paar trennen, trennt das System die Verbindung zwischen dem Server automatisch und allen Cluster-Nodes.

Hinweis Wenn Sie nach der Trennung eines KMIP Servers weiterhin externes Verschlüsselungsmanagement nutzen möchten, stellen Sie sicher, dass ein anderer KMIP Server für die Authentifizierung von Schlüsseln zur Verfügung steht.
Bevor Sie beginnen

Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.

Schritt

  1. Trennen eines KMIP-Servers vom aktuellen Node:

    Für diese ONTAP-Version…​

    Befehl

    ONTAP 9.6 und höher

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9.5 und früher

    In einer MetroCluster Umgebung müssen Sie die folgenden Befehle für beide Cluster für die Administrator-SVM wiederholen.

    Eine vollständige Befehlssyntax finden Sie in den man-Pages.

    Mit dem folgenden ONTAP 9.6-Befehl werden die Verbindungen zu zwei externen Schlüsselverwaltungsservern für deaktiviert cluster1, Der erste benannte ks1, Hören auf dem Standardport 5696, der zweite mit der IP-Adresse 10.0.0.20, Hören auf Port 24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482