Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Quite una conexión de administrador de claves externo

Colaboradores
PDF

Es posible desconectar un servidor KMIP de un nodo cuando ya no se necesita el servidor. Por ejemplo, es posible que se desconecte un servidor KMIP cuando se realiza la transición al cifrado de volúmenes.

Acerca de esta tarea

Cuando desconecta un servidor KMIP de un nodo en un par de alta disponibilidad, el sistema desconecta automáticamente el servidor de todos los nodos del clúster.

Nota Si planea continuar utilizando la gestión de claves externas después de desconectar un servidor KMIP, asegúrese de que haya otro servidor KMIP disponible para servir claves de autenticación.
Antes de empezar

Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.

Paso

  1. Desconecte un servidor KMIP del nodo actual:

    Para esta versión de ONTAP…​

    Se usa este comando…​

    ONTAP 9.6 y posteriores

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9,5 y anteriores

    En un entorno de MetroCluster, debe repetir estos comandos en ambos clústeres para la SVM de administrador.

    Para obtener una sintaxis de comando completa, consulte las páginas man.

    El siguiente comando ONTAP 9.6 deshabilita las conexiones a dos servidores de gestión de claves externos para cluster1, el primero denominado ks1, Escuchando en el puerto predeterminado 5696, el segundo con la dirección IP 10.0.0.20, escuchando en el puerto 24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482