Notas de la versión
Restaure las claves de cifrado de gestión de claves incorporadas
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
El procedimiento que siga para restaurar las claves de cifrado de gestión de claves incorporada varía en función de su versión de ONTAP.
-
Si utiliza NSE con un servidor de gestión de claves externa (KMIP), debe haber eliminado la base de datos de gestor de claves externo. Para obtener más información, consulte "transición a la gestión de claves incorporada desde la gestión de claves externa"
-
Para realizar esta tarea, debe ser un administrador de clústeres.
|
Si utiliza NSE en un sistema con un módulo Flash Cache, también debe habilitar NVE o NAE. NSe no cifra los datos que residen en el módulo de Flash Cache. |
ONTAP 9,8 y versiones posteriores con volumen raíz cifrado
|
|
Si ejecuta ONTAP 9,8 o una versión posterior y el volumen raíz no está cifrado, siga el procedimiento para ONTAP 9,6 o una versión posterior. |
Si ejecuta ONTAP 9.8 y versiones posteriores y el volumen raíz está cifrado, debe configurar una clave de recuperación de gestión de claves incorporada con el menú de arranque. Este proceso también es necesario si realiza un reemplazo del soporte de arranque.
-
Arranque el nodo en el menú de arranque y seleccione opción
(10) Set onboard key management recovery secrets. -
Introduzca
ypara utilizar esta opción. -
En el aviso de, introduzca la clave de acceso de gestión de claves incorporada para el clúster.
-
En el aviso, introduzca los datos de la clave de backup.
El nodo vuelve al menú de arranque.
-
En el menú de inicio, seleccione opción
(1) Normal Boot.
ONTAP 9.6 y posteriores
-
Compruebe que es necesario restaurar la clave:
security key-manager key query -node node -
Restaure la clave:
security key-manager onboard syncPara obtener una sintaxis de comando completa, consulte las páginas man.
El siguiente comando de ONTAP 9.6 sincroniza las claves de la jerarquía de claves integradas:
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
En la solicitud de contraseña, introduzca la clave de acceso de gestión de claves incorporada para el clúster.
ONTAP 9,5 y anteriores
-
Compruebe que es necesario restaurar la clave:
security key-manager key show -
Si ejecuta ONTAP 9.8 y versiones posteriores y se cifra el volumen raíz, complete los siguientes pasos:
Si ejecuta ONTAP 9.6 o 9.7, o si está ejecutando ONTAP 9.8 o una versión posterior y el volumen raíz no está cifrado, omita este paso.
-
Restaure la clave:
security key-manager setup -node nodePara obtener una sintaxis de comando completa, consulte las páginas man.
-
En la solicitud de contraseña, introduzca la clave de acceso de gestión de claves incorporada para el clúster.