Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Restaure las claves de cifrado de gestión de claves externas

Colaboradores
PDF

Puede restaurar manualmente claves de cifrado de gestión de claves externas e insertarlas en otro nodo. Tal vez desee hacer esto si va a reiniciar un nodo que estaba inactivo temporalmente cuando creó las claves para el clúster.

Acerca de esta tarea

A partir de la versión 9.6 de ONTAP, se puede utilizar el security key-manager key query -node node_name comando para comprobar si es necesario restaurar la clave.

En ONTAP 9.5 y versiones anteriores, se puede utilizar security key-manager key show comando para comprobar si es necesario restaurar la clave.

Nota Si utiliza NSE en un sistema con un módulo Flash Cache, también debe habilitar NVE o NAE. NSe no cifra los datos que residen en el módulo de Flash Cache.
Antes de empezar

Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.

Pasos

  1. Si ejecuta ONTAP 9.8 o una versión posterior y el volumen raíz está cifrado, haga lo siguiente:

    Si está ejecutando ONTAP 9.7 o una versión anterior, o si está ejecutando ONTAP 9.8 o una versión posterior y el volumen raíz no está cifrado, omita este paso.

    1. Establezca los arranques:
      setenv kmip.init.ipaddr <ip-address>
      setenv kmip.init.netmask <netmask>
      setenv kmip.init.gateway <gateway>
      setenv kmip.init.interface e0M
      boot_ontap

    2. Arranque el nodo en el menú de arranque y seleccione opción (11) Configure node for external key management.

    3. Siga las instrucciones para introducir el certificado de gestión.

      Una vez introducida toda la información del certificado de gestión, el sistema vuelve al menú de arranque.

    4. En el menú de inicio, seleccione opción (1) Normal Boot.

  2. Restaure la clave:

    Para esta versión de ONTAP…​

    Se usa este comando…​

    ONTAP 9.6 y posteriores

    `security key-manager external restore -vserver SVM -node node -key-server host_name

    IP_address:port -key-id key_id -key-tag key_tag`

    ONTAP 9,5 y anteriores
    Nota

    node el valor predeterminado es todos los nodos. Para obtener una sintaxis de comando completa, consulte las páginas man. Este comando no es compatible cuando la gestión de claves incorporada está habilitada.

    El siguiente comando ONTAP 9.6 restaura claves de autenticación de gestión de claves externas a todos los nodos en cluster1:

    clusterl::> security key-manager external restore