Notas de la versión
Habilite la gestión de claves incorporada en los nodos recién añadidos
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Puede usar el administrador de claves incorporado para proteger las claves que el clúster utiliza para acceder a los datos cifrados. Debe habilitar el gestor de claves incorporado en cada clúster que acceda a un volumen cifrado o un disco de autocifrado.
|
Para ONTAP 9.5 y versiones anteriores, debe ejecutar el Para ONTAP 9.6 y versiones posteriores, debe ejecutar el Si añade un nodo a un clúster que tiene configurada la gestión de claves integrada, este comando se ejecutará para actualizar las claves que faltan. |
Si tiene una configuración de MetroCluster, revise las siguientes directrices:
-
A partir de ONTAP 9.6, debe ejecutar
security key-manager onboard enableen el clúster local primero y después ejecutesecurity key-manager onboard syncen el clúster remoto, utilizando la misma clave de acceso en cada uno. -
En ONTAP 9.5, debe ejecutar
security key-manager setupen el clúster local y.security key-manager setup -sync-metrocluster-config yesen el clúster remoto, utilizando la misma clave de acceso en cada uno. -
Antes de ONTAP 9.5, debe ejecutar
security key-manager setupen el clúster local, espere aproximadamente 20 segundos y después ejecutesecurity key-manager setupen el clúster remoto, utilizando la misma clave de acceso en cada uno.
De forma predeterminada, no es necesario introducir la clave de acceso del administrador de claves cuando se reinicia un nodo. A partir de ONTAP 9,4, puede utilizar el -enable-cc-mode yes opción para solicitar que los usuarios introduzcan la frase de contraseña después de un reinicio.
Para NVE, si estableció -enable-cc-mode yes, volúmenes creados con volume create y.. volume move start los comandos se cifran automáticamente. Para volume create, no es necesario especificar -encrypt true. Para volume move start, no es necesario especificar -encrypt-destination true.
|
|
Después de un intento de clave de acceso con errores, debe reiniciar el nodo de nuevo. |