Restaure las claves de cifrado de gestión de claves externas
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Puede restaurar manualmente claves de cifrado de gestión de claves externas e insertarlas en otro nodo. Tal vez desee hacer esto si va a reiniciar un nodo que estaba inactivo temporalmente cuando creó las claves para el clúster.
A partir de la versión 9.6 de ONTAP, se puede utilizar el security key-manager key query -node node_name
comando para comprobar si es necesario restaurar la clave.
En ONTAP 9.5 y versiones anteriores, se puede utilizar security key-manager key show
comando para comprobar si es necesario restaurar la clave.
Si utiliza NSE en un sistema con un módulo Flash Cache, también debe habilitar NVE o NAE. NSe no cifra los datos que residen en el módulo de Flash Cache. |
Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.
-
Si ejecuta ONTAP 9.8 o una versión posterior y el volumen raíz está cifrado, haga lo siguiente:
Si está ejecutando ONTAP 9.7 o una versión anterior, o si está ejecutando ONTAP 9.8 o una versión posterior y el volumen raíz no está cifrado, omita este paso.
-
Establezca los arranques:
setenv kmip.init.ipaddr <ip-address>
setenv kmip.init.netmask <netmask>
setenv kmip.init.gateway <gateway>
setenv kmip.init.interface e0M
boot_ontap
-
Arranque el nodo en el menú de arranque y seleccione opción
(11) Configure node for external key management
. -
Siga las instrucciones para introducir el certificado de gestión.
Una vez introducida toda la información del certificado de gestión, el sistema vuelve al menú de arranque.
-
En el menú de inicio, seleccione opción
(1) Normal Boot
.
-
-
Restaure la clave:
Para esta versión de ONTAP…
Se usa este comando…
ONTAP 9.6 y posteriores
`security key-manager external restore -vserver SVM -node node -key-server host_name
IP_address:port -key-id key_id -key-tag key_tag`
ONTAP 9,5 y anteriores
node
el valor predeterminado es todos los nodos. Para obtener una sintaxis de comando completa, consulte las páginas man. Este comando no es compatible cuando la gestión de claves incorporada está habilitada.El siguiente comando ONTAP 9.6 restaura claves de autenticación de gestión de claves externas a todos los nodos en
cluster1
:clusterl::> security key-manager external restore