Cambie la clave de acceso de gestión de claves incorporada
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Gestión del almacenamiento de objetos S3
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Una práctica recomendada para la seguridad es cambiar periódicamente la clave de acceso de gestión de claves incorporada. Debe copiar la nueva clave de gestión integrada en una ubicación segura fuera del sistema de almacenamiento para usarla en el futuro.
-
Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.
-
Se requieren privilegios avanzados para esta tarea.
-
Cambie al nivel de privilegio avanzado:
set -privilege advanced
-
Cambie la clave de acceso de gestión de claves incorporada:
Para esta versión de ONTAP…
Se usa este comando…
ONTAP 9.6 y posteriores
security key-manager onboard update-passphrase
ONTAP 9,5 y anteriores
security key-manager update-passphrase
Para obtener una sintaxis de comando completa, consulte las páginas man.
El siguiente comando ONTAP 9.6 permite cambiar la clave de acceso de gestión de claves incorporada para
cluster1
:clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase:
-
Introduzca
y
en el símbolo del sistema de para cambiar la clave de acceso de gestión de claves incorporada. -
Introduzca la frase de contraseña actual en la solicitud de contraseña actual.
-
En la nueva solicitud de frase de contraseña, introduzca una frase de paso entre 32 y 256 caracteres, o bien, para "'cc-mode'", una frase de paso entre 64 y 256 caracteres.
Si la frase de paso "'cc-mode'" especificada es menor de 64 caracteres, hay un retraso de cinco segundos antes de que la operación de configuración del gestor de claves vuelva a mostrar la indicación de contraseña.
-
En la solicitud de confirmación de contraseña, vuelva a introducir la frase de contraseña.
En un entorno de MetroCluster, debe actualizar la clave de acceso en el clúster de partners:
-
En ONTAP 9.5 y versiones anteriores, debe ejecutar
security key-manager update-passphrase
con la misma clave de acceso en el clúster del partner. -
A partir de la versión 9.6 de ONTAP, se le solicitará que se ejecute
security key-manager onboard sync
con la misma clave de acceso en el clúster del partner.
Debe copiar la clave de gestión integrada en una ubicación segura fuera del sistema de almacenamiento para usarla en el futuro.
Debe realizar un backup manual de la información de gestión de claves siempre que se cambie la clave de acceso de gestión de claves incorporada.