Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree claves de autenticación en ONTAP 9.5 y versiones anteriores

Colaboradores

Puede utilizar el security key-manager create-key Comando para crear las claves de autenticación de un nodo y almacenarlas en los servidores KMIP configurados.

Acerca de esta tarea

Si la configuración de seguridad requiere el uso de claves diferentes para la autenticación de datos y la autenticación FIPS 140-2-2, debe crear una clave independiente para cada una. Si no es así, puede usar la misma clave de autenticación para el cumplimiento de FIPS que se usa para acceder a los datos.

ONTAP crea claves de autenticación para todos los nodos del clúster.

  • Este comando no es compatible cuando la gestión de claves incorporada está habilitada.

  • Recibe una advertencia si los servidores de gestión de claves configurados ya almacenan más de 128 claves de autenticación.

    Se puede usar el software del servidor de gestión de claves para eliminar las claves sin usar y, a continuación, ejecutar el comando de nuevo.

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Pasos
  1. Cree las claves de autenticación para los nodos del clúster:

    security key-manager create-key

    Para obtener una sintaxis de comando completa, consulte la página de manual del comando.

    Nota El ID de clave que se muestra en el resultado es un identificador que se utiliza para hacer referencia a la clave de autenticación. No es la clave de autenticación real ni la clave de cifrado de datos.

    En el siguiente ejemplo se crean las claves de autenticación para cluster1:

    cluster1::> security key-manager create-key
       (security key-manager create-key)
    Verifying requirements...
    
    Node: cluster1-01
    Creating authentication key...
    Authentication key creation successful.
    Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    
    Node: cluster1-01
    Key manager restore operation initialized.
    Successfully restored key information.
    
    Node: cluster1-02
    Key manager restore operation initialized.
    Successfully restored key information.
  2. Compruebe que se han creado las claves de autenticación:

    security key-manager query

    Para obtener una sintaxis de comando completa, consulte la página man.

    El ejemplo siguiente verifica para qué se han creado claves de autenticación cluster1:

    cluster1::> security key-manager query
    
      (security key-manager query)
    
              Node: cluster1-01
       Key Manager: 20.1.1.1
     Server Status: available
    
    Key Tag        Key Type  Restored
    -------------  --------  --------
    cluster1-01    NSE-AK    yes
           Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    
    
              Node: cluster1-02
       Key Manager: 20.1.1.1
     Server Status: available
    
    Key Tag        Key Type  Restored
    -------------  --------  --------
    cluster1-02    NSE-AK    yes
           Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C