Habilite la gestión de claves incorporada en los nodos recién añadidos
Sugerir cambios
PDF
Puede usar el administrador de claves incorporado para proteger las claves que el clúster utiliza para acceder a los datos cifrados. Debe habilitar el gestor de claves incorporado en cada clúster que acceda a un volumen cifrado o un disco de autocifrado.
|
Para ONTAP 9.5 y versiones anteriores, debe ejecutar el Para ONTAP 9.6 y versiones posteriores, debe ejecutar el Si añade un nodo a un clúster que tiene configurada la gestión de claves integrada, este comando se ejecutará para actualizar las claves que faltan. |
Si tiene una configuración de MetroCluster, revise las siguientes directrices:
-
A partir de ONTAP 9.6, debe ejecutar
security key-manager onboard enableen el clúster local primero y después ejecutesecurity key-manager onboard syncen el clúster remoto, utilizando la misma clave de acceso en cada uno. -
En ONTAP 9.5, debe ejecutar
security key-manager setupen el clúster local y.security key-manager setup -sync-metrocluster-config yesen el clúster remoto, utilizando la misma clave de acceso en cada uno. -
Antes de ONTAP 9.5, debe ejecutar
security key-manager setupen el clúster local, espere aproximadamente 20 segundos y después ejecutesecurity key-manager setupen el clúster remoto, utilizando la misma clave de acceso en cada uno.
De forma predeterminada, no es necesario introducir la clave de acceso del administrador de claves cuando se reinicia un nodo. A partir de ONTAP 9,4, puede utilizar el -enable-cc-mode yes opción para solicitar que los usuarios introduzcan la frase de contraseña después de un reinicio.
Para NVE, si estableció -enable-cc-mode yes, volúmenes creados con volume create y.. volume move start los comandos se cifran automáticamente. Para volume create, no es necesario especificar -encrypt true. Para volume move start, no es necesario especificar -encrypt-destination true.
|
|
Después de un intento de clave de acceso con errores, debe reiniciar el nodo de nuevo. |