Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Löschen Sie vorhandene externe Verbindungen des Schlüsselverwaltungsservers, bevor Sie ein Upgrade von ONTAP durchführen

Beitragende netapp-barbe netapp-aaron-holt netapp-dbagwell
PDFs

Wenn Sie vor dem Upgrade von ONTAP ONTAP 9.2 oder eine frühere Version mit NetApp Storage Encryption (NSE) ausführen und ein Upgrade auf ONTAP 9.3 oder höher durchführen, müssen Sie alle vorhandenen Verbindungen des externen KMIP-Servers (Key Management) über die Befehlszeilenschnittstelle (CLI) löschen.

Schritte

  1. Stellen Sie sicher, dass die NSE-Laufwerke entsperrt, geöffnet und auf die Standard-ID für die Herstellung 0x0: Eingestellt sind.

    storage encryption disk show -disk *

    Erfahren Sie mehr über storage encryption disk show in der "ONTAP-Befehlsreferenz".

  2. Wechseln Sie in den erweiterten Berechtigungsmodus:

    set -privilege advanced

    Erfahren Sie mehr über set in der "ONTAP-Befehlsreferenz".

  3. Verwenden Sie die Standard-Manufaktur Secure ID 0x0, um den FIPS-Schlüssel den Self-Encrypting Disks (SEDs) zuzuweisen:

    storage encryption disk modify -fips-key-id 0x0 -disk *

    Erfahren Sie mehr über storage encryption disk modify in der "ONTAP-Befehlsreferenz".

  4. Vergewissern Sie sich, dass alle Festplatten den FIPS-Schlüssel zugewiesen haben:

    storage encryption disk show-status

    Erfahren Sie mehr über storage encryption disk show-status in der "ONTAP-Befehlsreferenz".

  5. Überprüfen Sie, ob der Modus für alle Festplatten auf Daten eingestellt ist

    storage encryption disk show

    Erfahren Sie mehr über storage encryption disk show in der "ONTAP-Befehlsreferenz".

  6. Zeigen Sie die konfigurierten KMIP-Server an:

    security key-manager keystore show

    Erfahren Sie mehr über security key-manager keystore show im"ONTAP-Befehlsreferenz" .

  7. Löschen Sie die konfigurierten KMIP-Server:

    security key-manager delete -address <kmip_ip_address>

    Erfahren Sie mehr über security key-manager delete in der "ONTAP-Befehlsreferenz".

  8. Löschen Sie die Konfiguration des externen Schlüsselmanagers:

    security key-manager external disable

    Erfahren Sie mehr über security key-manager external disable im"ONTAP-Befehlsreferenz" .

    Hinweis Durch diesen Schritt werden die NSE-Zertifikate nicht entfernt.
Wie es weiter geht

Nachdem die Aktualisierung abgeschlossen ist, müssen Sie Konfigurieren Sie die KMIP-Serververbindungen neu.