Quite una conexión de administrador de claves externo
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Es posible desconectar un servidor KMIP de un nodo cuando ya no se necesita el servidor. Por ejemplo, es posible que se desconecte un servidor KMIP cuando se realiza la transición al cifrado de volúmenes.
Cuando desconecta un servidor KMIP de un nodo en un par de alta disponibilidad, el sistema desconecta automáticamente el servidor de todos los nodos del clúster.
Si planea continuar utilizando la gestión de claves externas después de desconectar un servidor KMIP, asegúrese de que haya otro servidor KMIP disponible para servir claves de autenticación. |
Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.
-
Desconecte un servidor KMIP del nodo actual:
Para esta versión de ONTAP…
Se usa este comando…
ONTAP 9.6 y posteriores
`security key-manager external remove-servers -vserver SVM -key-servers host_name
IP_address:port,…`
ONTAP 9,5 y anteriores
En un entorno de MetroCluster, debe repetir estos comandos en ambos clústeres para la SVM de administrador.
Para obtener una sintaxis de comando completa, consulte las páginas man.
El siguiente comando ONTAP 9.6 deshabilita las conexiones a dos servidores de gestión de claves externos para
cluster1
, el primero denominadoks1
, Escuchando en el puerto predeterminado 5696, el segundo con la dirección IP 10.0.0.20, escuchando en el puerto 24482:clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482