Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure el cifrado de volúmenes de NetApp o el cifrado de agregados en el nuevo módulo de la controladora

Colaboradores
PDF

Si la controladora reemplazada o el partner de alta disponibilidad (ha) de la nueva controladora utilizan el cifrado de volúmenes de NetApp (NVE) o el cifrado de agregados de NetApp (NAE), debe configurar el nuevo módulo de controladoras para NVE o NAE.

Acerca de esta tarea

Este procedimiento incluye los pasos que se realizan en el nuevo módulo del controlador. Debe introducir el comando en el nodo correcto.

ONTAP 9.6 y 9.7

Configurar NVE o NAE en controladores que ejecuten ONTAP 9.6 o 9.7

Pasos

  1. Compruebe que los servidores de gestión de claves aún estén disponibles, su estado y la información de la clave de autenticación:

    security key-manager key query -node node

  2. Añada los servidores de gestión de claves que se enumeran en el paso anterior a la lista del servidor de gestión de claves de la nueva controladora:

    1. Añada el servidor de gestión de claves:

      security key-manager -add key_management_server_ip_address

    2. Repita el paso anterior para cada servidor de gestión de claves enumerado.

      Puede vincular hasta cuatro servidores de gestión de claves.

    3. Compruebe que los servidores de gestión de claves se han añadido correctamente:

      security key-manager show

  3. En el nuevo módulo de controlador, ejecute el asistente de configuración de gestión de claves para configurar e instalar los servidores de gestión de claves.

    Debe instalar los mismos servidores de gestión de claves que se instalan en el módulo de controladora existente.

    1. Inicie el asistente de configuración del servidor de gestión de claves en el nuevo nodo:

      security key-manager setup -node new_controller_name

    2. Complete los pasos del asistente para configurar los servidores de gestión de claves.

  4. Restaure las claves de autenticación de todos los servidores de gestión de claves vinculados al nodo nuevo.

    • Restaurar la autenticación de gestor de claves externo:

      security key-manager external restore

      Este comando necesita la clave de acceso del gestor de claves incorporado (OKM).

    Para obtener más información, vea el artículo de la base de conocimientos "Cómo restaurar la configuración del servidor del administrador de claves externo desde el menú de arranque de ONTAP".

    • Restaurar autenticación para OKM:

      security key-manager onboard sync

ONTAP 9.5

Configurar NVE o NAE en controladores que ejecuten ONTAP 9.5

Pasos

  1. Compruebe que los servidores de gestión de claves aún estén disponibles, su estado y la información de la clave de autenticación:

    security key-manager key show

  2. Añada los servidores de gestión de claves que se enumeran en el paso anterior a la lista del servidor de gestión de claves de la nueva controladora:

    1. Añada el servidor de gestión de claves:

      security key-manager -add key_management_server_ip_address

    2. Repita el paso anterior para cada servidor de gestión de claves enumerado.

      Puede vincular hasta cuatro servidores de gestión de claves.

    3. Compruebe que los servidores de gestión de claves se han añadido correctamente:

      security key-manager show

  3. En el nuevo módulo de controlador, ejecute el asistente de configuración de gestión de claves para configurar e instalar los servidores de gestión de claves.

    Debe instalar los mismos servidores de gestión de claves que se instalan en el módulo de controladora existente.

    1. Inicie el asistente de configuración del servidor de gestión de claves en el nuevo nodo:

      security key-manager setup -node new_controller_name

    2. Complete los pasos del asistente para configurar los servidores de gestión de claves.

  4. Restaure las claves de autenticación de todos los servidores de gestión de claves vinculados al nodo nuevo.

    • Restaurar la autenticación de gestor de claves externo:

      security key-manager external restore

      Este comando necesita la clave de acceso del gestor de claves incorporado (OKM).

    Para obtener más información, vea el artículo de la base de conocimientos "Cómo restaurar la configuración del servidor del administrador de claves externo desde el menú de arranque de ONTAP".

    • Restaurar la autenticación de OKM:

      security key-manager setup -node node_name

Después de terminar

Compruebe si alguno de los volúmenes se desconectó debido a que no existían claves de autenticación o porque no se pudo acceder a los servidores de gestión de claves externos. Vuelva a conectar esos volúmenes en línea mediante el volume online comando.