Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Löschen Sie vorhandene externe Verbindungen des Schlüsselverwaltungsservers, bevor Sie ein Upgrade von ONTAP durchführen

Beitragende
PDFs

Wenn Sie vor dem Upgrade von ONTAP ONTAP 9.2 oder eine frühere Version mit NetApp Storage Encryption (NSE) ausführen und ein Upgrade auf ONTAP 9.3 oder höher durchführen, müssen Sie alle vorhandenen Verbindungen des externen KMIP-Servers (Key Management) über die Befehlszeilenschnittstelle (CLI) löschen.

Schritte

  1. Stellen Sie sicher, dass die NSE-Laufwerke entsperrt, geöffnet und auf die Standard-ID für die Herstellung 0x0: Eingestellt sind.

    storage encryption disk show -disk *

  2. Wechseln Sie in den erweiterten Berechtigungsmodus:

    set -privilege advanced

  3. Verwenden Sie die Standard-Manufaktur Secure ID 0x0, um den FIPS-Schlüssel den Self-Encrypting Disks (SEDs) zuzuweisen:

    storage encryption disk modify -fips-key-id 0x0 -disk *

  4. Vergewissern Sie sich, dass alle Festplatten den FIPS-Schlüssel zugewiesen haben:

    storage encryption disk show-status

  5. Überprüfen Sie, ob der Modus für alle Festplatten auf Daten eingestellt ist

    storage encryption disk show

  6. Zeigen Sie die konfigurierten KMIP-Server an:

    security key-manager show

  7. Löschen Sie die konfigurierten KMIP-Server:

    security key-manager delete -address <kmip_ip_address>

  8. Löschen Sie die Konfiguration des externen Schlüsselmanagers:

    security key-manager delete-kmip-config
    Hinweis In diesem Schritt werden die NSE-Zertifikate nicht entfernt.
Wie es weiter geht

Nachdem die Aktualisierung abgeschlossen ist, müssen Sie Konfigurieren Sie die KMIP-Serververbindungen neu.