Wiederherstellung der externen Verschlüsselungsschlüssel für das Verschlüsselungsmanagement
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Sie können die externen Verschlüsselungsschlüssel zum Verschlüsselungsmanagement manuell wiederherstellen und sie auf einen anderen Node verschieben. Dies sollten Sie tun, wenn Sie einen Node neu starten, der während des Erstellungsens der Schlüssel für das Cluster vorübergehend nicht verfügbar war.
In ONTAP 9.6 und höher können Sie die verwenden security key-manager key query -node node_name
Befehl zum Überprüfen, ob Ihr Schlüssel wiederhergestellt werden muss.
In ONTAP 9.5 und früher können Sie die verwenden security key-manager key show
Befehl zum Überprüfen, ob Ihr Schlüssel wiederhergestellt werden muss.
Wenn Sie NSE in einem System mit einem Flash Cache Modul verwenden, sollten Sie auch NVE oder NAE aktivieren. NSE verschlüsselt keine Daten im Flash Cache Modul. |
Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.
-
Wenn Sie ONTAP 9.8 oder höher verwenden und Ihr Root-Volume verschlüsselt ist, gehen Sie wie folgt vor:
Wenn Sie ONTAP 9.7 oder früher oder ONTAP 9.8 oder höher verwenden und Ihr Root-Volume nicht verschlüsselt ist, überspringen Sie diesen Schritt.
-
Legen Sie die Bootargs fest:
setenv kmip.init.ipaddr <ip-address>
+setenv kmip.init.netmask <netmask>
+setenv kmip.init.gateway <gateway>
+setenv kmip.init.interface e0M
+boot_ontap
-
Starten Sie den Knoten im Startmenü, und wählen Sie Option
(11) Configure node for external key management
. -
Befolgen Sie die Anweisungen zum Eingeben des Managementzertifikats.
Nachdem alle Informationen zum Managementzertifikat eingegeben wurden, kehrt das System zum Boot-Menü zurück.
-
Wählen Sie im Startmenü Option
(1) Normal Boot
.
-
-
Wiederherstellen des Schlüssels:
Für diese ONTAP-Version…
Befehl
ONTAP 9.6 und höher
`security key-manager external restore -vserver SVM -node node -key-server host_name
IP_address:port -key-id key_id -key-tag key_tag`
ONTAP 9.5 und früher
node
Standardeinstellung für alle Knoten. Eine vollständige Befehlssyntax finden Sie in den man-Pages. Dieser Befehl wird nicht unterstützt, wenn das integrierte Verschlüsselungsmanagement aktiviert ist.Mit dem folgenden ONTAP 9.6-Befehl werden die Authentifizierungsschlüssel des externen Schlüsselmanagements auf alle Nodes in wiederhergestellt
cluster1
:clusterl::> security key-manager external restore