Transición de la gestión de claves externa a la gestión de claves integrada de ONTAP
Sugerir cambios
PDF
Si desea cambiar a la gestión de claves incorporada desde la gestión de claves externas, debe eliminar la configuración de gestión de claves externa para poder habilitar la gestión de claves incorporada.
-
Para el cifrado basado en hardware, debe restablecer las claves de datos de todas las unidades FIPS o SED a su valor predeterminado.
-
Eliminó todas las conexiones del administrador de claves externo.
-
Para realizar esta tarea, debe ser un administrador de clústeres.
Los pasos para realizar la transición de la gestión de claves dependen de la versión de ONTAP que esté utilizando.
-
Cambie al nivel de privilegio avanzado:
set -privilege advanced -
Utilizar el comando:
security key-manager external disable -vserver admin_SVM
En un entorno de MetroCluster, debe repetir el comando en ambos clústeres para la SVM de administrador.
Utilice el comando:
security key-manager delete-kmip-config
Obtenga más información sobre security key-manager delete-kmip-config en el "Referencia de comandos del ONTAP".