Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Wiederherstellung der externen Verschlüsselungsschlüssel für das Verschlüsselungsmanagement

Beitragende
PDFs

Sie können die externen Verschlüsselungsschlüssel zum Verschlüsselungsmanagement manuell wiederherstellen und sie auf einen anderen Node verschieben. Dies sollten Sie tun, wenn Sie einen Node neu starten, der während des Erstellungsens der Schlüssel für das Cluster vorübergehend nicht verfügbar war.

Über diese Aufgabe

In ONTAP 9.6 und später können Sie mit dem security key-manager key query -node node_name Befehl überprüfen, ob Ihr Schlüssel wiederhergestellt werden muss.

In ONTAP 9.5 und früher können Sie mit dem security key-manager key show Befehl überprüfen, ob Ihr Schlüssel wiederhergestellt werden muss.

Hinweis Wenn Sie NSE in einem System mit einem Flash Cache Modul verwenden, sollten Sie auch NVE oder NAE aktivieren. NSE verschlüsselt keine Daten im Flash Cache Modul.
Bevor Sie beginnen

Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.

Schritte

  1. Wenn Sie ONTAP 9.8 oder höher verwenden und Ihr Root-Volume verschlüsselt ist, gehen Sie wie folgt vor:

    Wenn Sie ONTAP 9.7 oder früher oder ONTAP 9.8 oder höher verwenden und Ihr Root-Volume nicht verschlüsselt ist, überspringen Sie diesen Schritt.

    1. Stellen Sie die Bootargs:
      setenv kmip.init.ipaddr <ip-address> + +
      setenv kmip.init.netmask <netmask> setenv kmip.init.gateway <gateway> + ein setenv kmip.init.interface e0M boot_ontap

    2. Starten Sie den Knoten im Boot-Menü und wählen Sie Option (11) Configure node for external key management.

    3. Befolgen Sie die Anweisungen zum Eingeben des Managementzertifikats.

      Nachdem alle Informationen zum Managementzertifikat eingegeben wurden, kehrt das System zum Boot-Menü zurück.

    4. Wählen Sie im Boot-Menü die Option (1) Normal Boot.

  2. Wiederherstellen des Schlüssels:

    Für diese ONTAP-Version…​

    Befehl

    ONTAP 9.6 und höher

    `security key-manager external restore -vserver SVM -node node -key-server host_name

    IP_address:port -key-id key_id -key-tag key_tag`

    ONTAP 9.5 und frühere Versionen
    Hinweis

    node Standardmäßig werden alle Knoten angezeigt. Eine vollständige Befehlssyntax finden Sie in den man-Pages. Dieser Befehl wird nicht unterstützt, wenn das integrierte Verschlüsselungsmanagement aktiviert ist.

    Der folgende ONTAP 9.6-Befehl stellt externe Schlüssel zur Schlüsselverwaltung-Authentifizierung auf allen Knoten in wieder her cluster1:

    clusterl::> security key-manager external restore