Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cambie la clave de acceso de gestión de claves incorporada

Colaboradores

Una práctica recomendada para la seguridad es cambiar periódicamente la clave de acceso de gestión de claves incorporada. Debe copiar la nueva clave de gestión integrada en una ubicación segura fuera del sistema de almacenamiento para usarla en el futuro.

Antes de empezar
  • Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.

  • Se requieren privilegios avanzados para esta tarea.

Pasos
  1. Cambie al nivel de privilegio avanzado:

    set -privilege advanced

  2. Cambie la clave de acceso de gestión de claves incorporada:

    Para esta versión de ONTAP…​

    Se usa este comando…​

    ONTAP 9.6 y posteriores

    security key-manager onboard update-passphrase

    ONTAP 9,5 y anteriores

    security key-manager update-passphrase

    Para obtener una sintaxis de comando completa, consulte las páginas man.

    El siguiente comando ONTAP 9.6 permite cambiar la clave de acceso de gestión de claves incorporada para cluster1:

    clusterl::> security key-manager onboard update-passphrase
    Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
    Do you want to continue? {y|n}: y
    Enter current passphrase:
    Enter new passphrase:
  3. Introduzca y en el símbolo del sistema de para cambiar la clave de acceso de gestión de claves incorporada.

  4. Introduzca la frase de contraseña actual en la solicitud de contraseña actual.

  5. En la nueva solicitud de frase de contraseña, introduzca una frase de paso entre 32 y 256 caracteres, o bien, para "'cc-mode'", una frase de paso entre 64 y 256 caracteres.

    Si la frase de paso "'cc-mode'" especificada es menor de 64 caracteres, hay un retraso de cinco segundos antes de que la operación de configuración del gestor de claves vuelva a mostrar la indicación de contraseña.

  6. En la solicitud de confirmación de contraseña, vuelva a introducir la frase de contraseña.

Después de terminar

En un entorno de MetroCluster, debe actualizar la clave de acceso en el clúster de partners:

  • En ONTAP 9.5 y versiones anteriores, debe ejecutar security key-manager update-passphrase con la misma clave de acceso en el clúster del partner.

  • A partir de la versión 9.6 de ONTAP, se le solicitará que se ejecute security key-manager onboard sync con la misma clave de acceso en el clúster del partner.

Debe copiar la clave de gestión integrada en una ubicación segura fuera del sistema de almacenamiento para usarla en el futuro.

Debe realizar un backup manual de la información de gestión de claves siempre que se cambie la clave de acceso de gestión de claves incorporada.