Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cambiar la contraseña de administración de claves integrada de ONTAP

Colaboradores netapp-aoife netapp-barbe netapp-aaron-holt netapp-bhouser netapp-ahibbard netapp-forry netapp-thomi netapp-aherbin
PDF

NetApp recomienda cambiar periódicamente la frase de contraseña de administración de claves integrada. Debe guardar la nueva contraseña en un lugar seguro fuera del sistema de almacenamiento.

Antes de empezar

  • Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.

  • Se requieren privilegios avanzados para esta tarea.

  • En un entorno MetroCluster , después de actualizar la contraseña en el clúster local, sincronice la actualización de la contraseña en el clúster asociado.

Pasos

  1. Cambie al nivel de privilegio avanzado:

    set -privilege advanced

  2. Cambie la contraseña de gestión de la llave integrada. El comando que utilice depende de la versión de ONTAP que esté ejecutando.

    ONTAP 9,6 y versiones posteriores

    security key-manager onboard update-passphrase

    ONTAP 9,5 y anteriores

    security key-manager update-passphrase

  3. Introduzca una frase de contraseña entre 32 y 256 caracteres, o para “cc-mode”, una frase de contraseña entre 64 y 256 caracteres.

    Si la frase de paso "'cc-mode'" especificada es menor de 64 caracteres, hay un retraso de cinco segundos antes de que la operación de configuración del gestor de claves vuelva a mostrar la indicación de contraseña.

  4. En la solicitud de confirmación de contraseña, vuelva a introducir la frase de contraseña.

  5. Si se encuentra en una configuración MetroCluster , sincronice la contraseña actualizada en el clúster asociado.

    1. Sincronice la contraseña en el clúster asociado seleccionando el comando correcto para su versión de ONTAP :

      ONTAP 9,6 y versiones posteriores

      security key-manager onboard sync

      ONTAP 9,5 y anteriores

      • En ONTAP 9.5, ejecute:

        security key-manager setup -sync-metrocluster-config

      • En ONTAP 9.4 y versiones anteriores, después de actualizar la contraseña en el clúster local, espere 20 segundos y, a continuación, ejecute el siguiente comando en el clúster asociado:

        security key-manager setup

    2. Introduzca la nueva contraseña cuando se le solicite.

      Debe utilizarse la misma contraseña en ambos clústeres.

Después de terminar

Copie la contraseña de gestión de claves integrada en una ubicación segura fuera del sistema de almacenamiento para su uso futuro.

Realice copias de seguridad manuales de la información de gestión de claves siempre que cambie la contraseña de gestión de claves integrada.

Información relacionada