Cambiar de la gestión de claves externa a la gestión de claves integrada de ONTAP
Sugerir cambios
PDF
Para cambiar a la administración de claves integrada, elimine la configuración de administración de claves externa antes de habilitar la administración de claves integrada.
-
Para el cifrado basado en hardware, debe restablecer las claves de datos de todas las unidades FIPS o SED a su valor predeterminado.
-
Eliminó todas las conexiones del administrador de claves externo.
-
Para realizar esta tarea, debe ser un administrador de clústeres.
Los pasos para realizar la transición de la gestión de claves dependen de la versión de ONTAP que esté utilizando.
-
Cambie al nivel de privilegio avanzado:
set -privilege advanced -
Utilizar el comando:
security key-manager external disable -vserver admin_SVM
En un entorno de MetroCluster, debe repetir el comando en ambos clústeres para la SVM de administrador.
Obtenga más información sobre security key-manager external disable en el"Referencia de comandos del ONTAP" .
Utilice el comando:
security key-manager delete-kmip-config
Obtenga más información sobre security key-manager delete-kmip-config en el"Referencia de comandos del ONTAP" .