Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Elimine las conexiones del servidor de gestión de claves externo existentes antes de actualizar ONTAP

Colaboradores
PDF

Antes de actualizar ONTAP, si ejecuta ONTAP 9,2 o una versión anterior con el cifrado de almacenamiento de NetApp (NSE) y se actualiza a ONTAP 9,3 o posterior, debe utilizar la interfaz de línea de comandos (CLI) para eliminar cualquier conexión existente del servidor de gestión de claves externa (KMIP).

Pasos

  1. Compruebe que las unidades NSE estén desbloqueadas, abiertas y configuradas con el ID seguro de fabricación predeterminado 0x0:

    storage encryption disk show -disk *

  2. Entre en el modo de privilegio avanzado:

    set -privilege advanced

  3. Utilice el ID seguro de fabricación predeterminado 0x0 para asignar la clave FIPS a los discos de cifrado automático (SED):

    storage encryption disk modify -fips-key-id 0x0 -disk *

  4. Compruebe que se haya completado la asignación de la clave FIPS a todos los discos:

    storage encryption disk show-status

  5. Verifique que el mode para todos los discos esté configurado en data

    storage encryption disk show

  6. Vea los servidores KMIP configurados:

    security key-manager show

  7. Elimine los servidores KMIP configurados:

    security key-manager delete -address <kmip_ip_address>

  8. Elimine la configuración del gestor de claves externo:

    security key-manager delete-kmip-config
    Nota Este paso no quita los certificados de NSE.
El futuro

Una vez completada la actualización, debe hacerlo Vuelva a configurar las conexiones del servidor KMIP.