Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Wiederherstellung der integrierten Verschlüsselungsmanagement-Schlüssel in ONTAP

Beitragende netapp-ahibbard netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDFs

Das Verfahren zur Wiederherstellung der integrierten Verschlüsselungsschlüssel für das Verschlüsselungsmanagement variiert je nach Ihrer Version von ONTAP.

Bevor Sie beginnen
Hinweis Wenn Sie NSE in einem System mit einem Flash Cache Modul verwenden, sollten Sie auch NVE oder NAE aktivieren. NSE verschlüsselt keine Daten im Flash Cache Modul.

ONTAP 9.6 und höher

Wichtig Wenn Sie ONTAP 9.8 oder höher ausführen und Ihr Stammvolume verschlüsselt ist, befolgen Sie das Verfahren für [ontap-9-8].

  1. Überprüfen Sie, ob der Schlüssel wiederhergestellt werden muss:
    security key-manager key query -node node

    Erfahren Sie mehr über security key-manager key query in der "ONTAP-Befehlsreferenz".

  2. Stellen Sie den Schlüssel wieder her:
    security key-manager onboard sync

    Mit dem folgenden ONTAP 9.6-Befehl werden die Schlüssel in der Onboard-Schlüsselhierarchie synchronisiert:

    cluster1::> security key-manager onboard sync

Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>

    Erfahren Sie mehr über security key-manager onboard sync in der "ONTAP-Befehlsreferenz".

  3. Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.

ONTAP 9.8 oder höher mit verschlüsseltem Root-Volume

Wenn Sie ONTAP 9.8 und höher verwenden und Ihr Root-Volume verschlüsselt ist, müssen Sie mit dem Boot-Menü eine integrierte Recovery-Passphrase für das Verschlüsselungsmanagement festlegen. Dieser Vorgang ist auch erforderlich, wenn Sie einen Bootmedienaustausch durchführen.

  1. Starten Sie den Knoten im Boot-Menü und wählen Sie Option (10) Set onboard key management recovery secrets.

  2. Geben Sie ein, y um diese Option zu verwenden.

  3. Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.

  4. Geben Sie an der Eingabeaufforderung die Backup-Schlüsseldaten ein.

    Der Node kehrt zum Startmenü zurück.

  5. Wählen Sie im Boot-Menü die Option (1) Normal Boot.

ONTAP 9.5 und frühere Versionen

  1. Überprüfen Sie, ob der Schlüssel wiederhergestellt werden muss:
    security key-manager key show

  2. Wenn Sie ONTAP 9.8 und höher verwenden und Ihr Root-Volume verschlüsselt ist, führen Sie folgende Schritte aus:

    Wenn Sie ONTAP 9.6 oder 9.7 verwenden oder ONTAP 9.8 oder höher verwenden und Ihr Root-Volume nicht verschlüsselt ist, überspringen Sie diesen Schritt.

  3. Stellen Sie den Schlüssel wieder her:
    security key-manager setup -node node

    Erfahren Sie mehr über security key-manager setup in der "ONTAP-Befehlsreferenz".

  4. Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.