Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Restaure las claves de cifrado de gestión de claves incorporadas

Colaboradores
PDF

El procedimiento que siga para restaurar las claves de cifrado de gestión de claves incorporada varía en función de su versión de ONTAP.

Antes de empezar
Nota Si utiliza NSE en un sistema con un módulo Flash Cache, también debe habilitar NVE o NAE. NSe no cifra los datos que residen en el módulo de Flash Cache.

ONTAP 9.6 y posteriores

Importante Si ejecuta ONTAP 9,8 o una versión posterior y el volumen raíz está cifrado, siga el procedimiento para [ontap-9-8].

  1. Compruebe que es necesario restaurar la clave:
    security key-manager key query -node node

  2. Restaure la clave:
    security key-manager onboard sync

    Para obtener una sintaxis de comando completa, consulte las páginas man.

    El siguiente comando de ONTAP 9.6 sincroniza las claves de la jerarquía de claves integradas:

    cluster1::> security key-manager onboard sync

Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>

  3. En la solicitud de contraseña, introduzca la clave de acceso de gestión de claves incorporada para el clúster.

ONTAP 9,8 o posterior con un volumen raíz cifrado

Si ejecuta ONTAP 9.8 y versiones posteriores y el volumen raíz está cifrado, debe configurar una clave de recuperación de gestión de claves incorporada con el menú de arranque. Este proceso también es necesario si realiza un reemplazo del soporte de arranque.

  1. Arranque el nodo en el menú de arranque y seleccione opción (10) Set onboard key management recovery secrets.

  2. Introduzca y para utilizar esta opción.

  3. En el aviso de, introduzca la clave de acceso de gestión de claves incorporada para el clúster.

  4. En el aviso, introduzca los datos de la clave de backup.

    El nodo vuelve al menú de arranque.

  5. En el menú de inicio, seleccione opción (1) Normal Boot.

ONTAP 9,5 y anteriores

  1. Compruebe que es necesario restaurar la clave:
    security key-manager key show

  2. Si ejecuta ONTAP 9.8 y versiones posteriores y se cifra el volumen raíz, complete los siguientes pasos:

    Si ejecuta ONTAP 9.6 o 9.7, o si está ejecutando ONTAP 9.8 o una versión posterior y el volumen raíz no está cifrado, omita este paso.

  3. Restaure la clave:
    security key-manager setup -node node

    Para obtener una sintaxis de comando completa, consulte las páginas man.

  4. En la solicitud de contraseña, introduzca la clave de acceso de gestión de claves incorporada para el clúster.