Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Restaure las claves de cifrado de gestión de claves incorporadas en ONTAP

Colaboradores netapp-ahibbard netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDF

El procedimiento que siga para restaurar las claves de cifrado de gestión de claves incorporada varía en función de su versión de ONTAP.

Antes de empezar
Nota Si utiliza NSE en un sistema con un módulo Flash Cache, también debe habilitar NVE o NAE. NSe no cifra los datos que residen en el módulo de Flash Cache.

ONTAP 9,6 y versiones posteriores

Importante Si ejecuta ONTAP 9,8 o una versión posterior y el volumen raíz está cifrado, siga el procedimiento para [ontap-9-8].

  1. Compruebe que la clave debe restaurarse:
    security key-manager key query -node node

    Obtenga más información sobre security key-manager key query en el "Referencia de comandos del ONTAP".

  2. Restaurar la clave:
    security key-manager onboard sync

    El siguiente comando de ONTAP 9.6 sincroniza las claves de la jerarquía de claves integradas:

    cluster1::> security key-manager onboard sync

Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>

    Obtenga más información sobre security key-manager onboard sync en el "Referencia de comandos del ONTAP".

  3. En la solicitud de contraseña, introduzca la clave de acceso de gestión de claves incorporada para el clúster.

ONTAP 9,8 o posterior con un volumen raíz cifrado

Si ejecuta ONTAP 9.8 y versiones posteriores y el volumen raíz está cifrado, debe configurar una clave de recuperación de gestión de claves incorporada con el menú de arranque. Este proceso también es necesario si realiza un reemplazo del soporte de arranque.

  1. Inicie el nodo en el menú de inicio y seleccione la opción (10) Set onboard key management recovery secrets.

  2. Introduzca y para utilizar esta opción.

  3. En el aviso de, introduzca la clave de acceso de gestión de claves incorporada para el clúster.

  4. En el aviso, introduzca los datos de la clave de backup.

    El nodo vuelve al menú de arranque.

  5. En el menú de inicio, seleccione Opción (1) Normal Boot.

ONTAP 9,5 y anteriores

  1. Compruebe que la clave debe restaurarse:
    security key-manager key show

  2. Si ejecuta ONTAP 9.8 y versiones posteriores y se cifra el volumen raíz, complete los siguientes pasos:

    Si ejecuta ONTAP 9.6 o 9.7, o si está ejecutando ONTAP 9.8 o una versión posterior y el volumen raíz no está cifrado, omita este paso.

  3. Restaurar la clave:
    security key-manager setup -node node

    Obtenga más información sobre security key-manager setup en el "Referencia de comandos del ONTAP".

  4. En la solicitud de contraseña, introduzca la clave de acceso de gestión de claves incorporada para el clúster.