Versionshinweise
Löschen Sie vorhandene externe Verbindungen des Schlüsselverwaltungsservers, bevor Sie ein Upgrade von ONTAP durchführen
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie vor dem Upgrade von ONTAP ONTAP 9.2 oder eine frühere Version mit NetApp Storage Encryption (NSE) ausführen und ein Upgrade auf ONTAP 9.3 oder höher durchführen, müssen Sie alle vorhandenen Verbindungen des externen KMIP-Servers (Key Management) über die Befehlszeilenschnittstelle (CLI) löschen.
-
Stellen Sie sicher, dass die NSE-Laufwerke entsperrt, geöffnet und auf die Standard-ID für die Herstellung 0x0: Eingestellt sind.
storage encryption disk show -disk *Cli -
Wechseln Sie in den erweiterten Berechtigungsmodus:
set -privilege advancedCli -
Verwenden Sie die Standard-Manufaktur Secure ID 0x0, um den FIPS-Schlüssel den Self-Encrypting Disks (SEDs) zuzuweisen:
storage encryption disk modify -fips-key-id 0x0 -disk *Cli -
Vergewissern Sie sich, dass alle Festplatten den FIPS-Schlüssel zugewiesen haben:
storage encryption disk show-statusCli -
Überprüfen Sie, ob der Modus für alle Festplatten auf Daten eingestellt ist
storage encryption disk showCli -
Zeigen Sie die konfigurierten KMIP-Server an:
security key-manager showCli -
Löschen Sie die konfigurierten KMIP-Server:
security key-manager delete -address <kmip_ip_address>Cli -
Löschen Sie die Konfiguration des externen Schlüsselmanagers:
security key-manager delete-kmip-configCli
In diesem Schritt werden die NSE-Zertifikate nicht entfernt.
Nachdem die Aktualisierung abgeschlossen ist, müssen Sie Konfigurieren Sie die KMIP-Serververbindungen neu.
