Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure el cifrado de volúmenes de NetApp o el cifrado de agregados en el nuevo módulo de la controladora

Colaboradores

Si la controladora reemplazada o el partner de alta disponibilidad (ha) de la nueva controladora utilizan el cifrado de volúmenes de NetApp (NVE) o el cifrado de agregados de NetApp (NAE), debe configurar el nuevo módulo de controladoras para NVE o NAE.

Acerca de esta tarea

Este procedimiento incluye los pasos que se realizan en el nuevo módulo del controlador. Debe introducir el comando en el nodo correcto.

Gestión de claves incorporada

Configure NVE o NAE con el gestor de claves incorporado.

Pasos
  1. Restaure las claves de autenticación de todos los servidores de gestión de claves vinculados al nuevo nodo:

    security key-manager onboard sync

Gestión de claves externas

Configure NVE o NAE mediante la gestión de claves externa.

Pasos
  1. Compruebe que los servidores de gestión de claves aún estén disponibles, su estado y la información de la clave de autenticación:

    security key-manager key query -node node

  2. Añada los servidores de gestión de claves que se enumeran en el paso anterior a la lista del servidor de gestión de claves de la nueva controladora:

    1. Añada el servidor de gestión de claves:

      security key-manager external add-servers -key-servers key_management_server_ip_address

    2. Repita el paso anterior para cada servidor de gestión de claves enumerado. Puede vincular hasta cuatro servidores de gestión de claves.

    3. Compruebe que los servidores de gestión de claves se han añadido correctamente:

      security key-manager external show

  3. En el nuevo módulo de controlador, ejecute el asistente de configuración de gestión de claves para configurar e instalar los servidores de gestión de claves.

    Debe instalar los mismos servidores de gestión de claves que se instalan en el módulo de controladora existente.

    1. Inicie el asistente de configuración del servidor de gestión de claves en el nuevo nodo:

      security key-manager external enable

    2. Complete los pasos del asistente para configurar los servidores de gestión de claves.

  4. Restaure las claves de autenticación de todos los servidores de gestión de claves vinculados al nuevo nodo:

    security key-manager external restore

    Este comando necesita la clave de acceso de OKM

    Para obtener más información, vea el artículo de la base de conocimientos "Cómo restaurar la configuración del servidor del administrador de claves externo desde el menú de arranque de ONTAP".

Después de terminar

Compruebe si algún volumen se desconectó debido a que no había claves de autenticación disponibles o a que no se pudo acceder a los servidores EKM. Vuelva a conectar esos volúmenes en línea mediante el volume online comando.

Después de terminar

Compruebe si alguno de los volúmenes se desconectó debido a que no existían claves de autenticación o porque no se pudo acceder a los servidores de gestión de claves externos. Vuelva a conectar esos volúmenes en línea mediante el volume online comando.