Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Quite una conexión de gestor de claves externo en ONTAP

Colaboradores netapp-aaron-holt netapp-aoife netapp-ahibbard netapp-thomi netapp-aherbin
PDF

Es posible desconectar un servidor KMIP de un nodo cuando ya no se necesita el servidor. Por ejemplo, es posible que se desconecte un servidor KMIP cuando se realiza la transición al cifrado de volúmenes.

Acerca de esta tarea

Cuando desconecta un servidor KMIP de un nodo en un par de alta disponibilidad, el sistema desconecta automáticamente el servidor de todos los nodos del clúster.

Nota Si planea continuar utilizando la gestión de claves externas después de desconectar un servidor KMIP, asegúrese de que haya otro servidor KMIP disponible para servir claves de autenticación.
Antes de empezar

Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.

Paso

  1. Desconecte un servidor KMIP del nodo actual:

    Para esta versión de ONTAP…​

    Se usa este comando…​

    ONTAP 9,6 y versiones posteriores

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9,5 y anteriores

    En un entorno de MetroCluster, debe repetir estos comandos en ambos clústeres para la SVM de administrador.

    El siguiente comando ONTAP 9.6 desactiva las conexiones a dos servidores de gestión de claves externos para cluster1, el primero llamado ks1, escuchar en el puerto predeterminado 5696, el segundo con la dirección IP 10,0.0,20, escuchar en el puerto 24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482

    Obtenga más información sobre security key-manager external remove-servers y security key-manager delete en el "Referencia de comandos del ONTAP".