Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Wiederherstellung der integrierten Verschlüsselungsmanagement-Schlüssel in ONTAP

Beitragende netapp-ahibbard netapp-barbe netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDFs

Gelegentlich müssen Sie möglicherweise einen integrierten Verschlüsselungsschlüssel für die Schlüsselverwaltung wiederherstellen. Nachdem Sie überprüft haben, dass ein Schlüssel wiederhergestellt werden muss, können Sie den Onboard Key Manager zum Wiederherstellen des Schlüssels einrichten. Das Verfahren zum Wiederherstellen Ihrer Verschlüsselungsschlüssel für die Onboard-Schlüsselverwaltung hängt von Ihrer ONTAP-Version ab.

Bevor Sie beginnen
Hinweis Wenn Sie NSE in einem System mit einem Flash Cache Modul verwenden, sollten Sie auch NVE oder NAE aktivieren. NSE verschlüsselt keine Daten im Flash Cache Modul.

ONTAP 9.6 und höher

Wichtig Wenn Sie ONTAP 9.8 oder höher ausführen und Ihr Stammvolume verschlüsselt ist, befolgen Sie das Verfahren für [ontap-9-8].

  1. Überprüfen Sie, ob der Schlüssel wiederhergestellt werden muss:
    security key-manager key query -node node

    Erfahren Sie mehr über security key-manager key query in der "ONTAP-Befehlsreferenz".

  2. Stellen Sie den Schlüssel wieder her:
    security key-manager onboard sync

    Erfahren Sie mehr über security key-manager onboard sync in der "ONTAP-Befehlsreferenz".

  3. Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.

ONTAP 9.8 oder höher mit verschlüsseltem Root-Volume

Wenn Sie ONTAP 9.8 und höher verwenden und Ihr Root-Volume verschlüsselt ist, müssen Sie mit dem Boot-Menü eine integrierte Recovery-Passphrase für das Verschlüsselungsmanagement festlegen. Dieser Vorgang ist auch erforderlich, wenn Sie einen Bootmedienaustausch durchführen.

  1. Starten Sie den Knoten im Boot-Menü und wählen Sie Option (10) Set onboard key management recovery secrets.

  2. Geben Sie ein, y um diese Option zu verwenden.

  3. Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.

  4. Geben Sie an der Eingabeaufforderung die Backup-Schlüsseldaten ein.

    Nachdem Sie die Daten des Sicherungsschlüssels eingegeben haben, kehrt der Knoten zum Startmenü zurück.

  5. Wählen Sie im Boot-Menü die Option (1) Normal Boot.

ONTAP 9.5 und frühere Versionen

  1. Überprüfen Sie, ob der Schlüssel wiederhergestellt werden muss:
    security key-manager key show

  2. Stellen Sie den Schlüssel wieder her:
    security key-manager setup -node node

    Erfahren Sie mehr über security key-manager setup im"ONTAP-Befehlsreferenz" .

  3. Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.