Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Löschen Sie vorhandene externe Verbindungen des Schlüsselverwaltungsservers, bevor Sie ein Upgrade von ONTAP durchführen

Beitragende
PDFs

Wenn Sie vor dem Upgrade von ONTAP ONTAP 9.2 oder eine frühere Version mit NetApp Storage Encryption (NSE) ausführen und ein Upgrade auf ONTAP 9.3 oder höher durchführen, müssen Sie alle vorhandenen Verbindungen des externen KMIP-Servers (Key Management) über die Befehlszeilenschnittstelle (CLI) löschen.

Schritte

  1. Stellen Sie sicher, dass die NSE-Laufwerke entsperrt, geöffnet und auf die Standard-ID für die Herstellung 0x0: Eingestellt sind.

    storage encryption disk show -disk *

    Erfahren Sie mehr über storage encryption disk show in der "ONTAP-Befehlsreferenz".

  2. Wechseln Sie in den erweiterten Berechtigungsmodus:

    set -privilege advanced

    Erfahren Sie mehr über set in der "ONTAP-Befehlsreferenz".

  3. Verwenden Sie die Standard-Manufaktur Secure ID 0x0, um den FIPS-Schlüssel den Self-Encrypting Disks (SEDs) zuzuweisen:

    storage encryption disk modify -fips-key-id 0x0 -disk *

    Erfahren Sie mehr über storage encryption disk modify in der "ONTAP-Befehlsreferenz".

  4. Vergewissern Sie sich, dass alle Festplatten den FIPS-Schlüssel zugewiesen haben:

    storage encryption disk show-status

    Erfahren Sie mehr über storage encryption disk show-status in der "ONTAP-Befehlsreferenz".

  5. Überprüfen Sie, ob der Modus für alle Festplatten auf Daten eingestellt ist

    storage encryption disk show

    Erfahren Sie mehr über storage encryption disk show in der "ONTAP-Befehlsreferenz".

  6. Zeigen Sie die konfigurierten KMIP-Server an:

    security key-manager show

    Erfahren Sie mehr über security key-manager show in der "ONTAP-Befehlsreferenz".

  7. Löschen Sie die konfigurierten KMIP-Server:

    security key-manager delete -address <kmip_ip_address>

    Erfahren Sie mehr über security key-manager delete in der "ONTAP-Befehlsreferenz".

  8. Löschen Sie die Konfiguration des externen Schlüsselmanagers:

    security key-manager delete-kmip-config
    Hinweis In diesem Schritt werden die NSE-Zertifikate nicht entfernt. Erfahren Sie mehr über security key-manager delete-kmip-config in der "ONTAP-Befehlsreferenz".
Wie es weiter geht

Nachdem die Aktualisierung abgeschlossen ist, müssen Sie Konfigurieren Sie die KMIP-Serververbindungen neu.