Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Elimine las conexiones del servidor de gestión de claves externo existentes antes de actualizar ONTAP

Colaboradores netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

Antes de actualizar ONTAP, si ejecuta ONTAP 9,2 o una versión anterior con el cifrado de almacenamiento de NetApp (NSE) y se actualiza a ONTAP 9,3 o posterior, debe utilizar la interfaz de línea de comandos (CLI) para eliminar cualquier conexión existente del servidor de gestión de claves externa (KMIP).

Pasos

  1. Compruebe que las unidades NSE estén desbloqueadas, abiertas y configuradas con el ID seguro de fabricación predeterminado 0x0:

    storage encryption disk show -disk *

    Obtenga más información sobre storage encryption disk show en el "Referencia de comandos del ONTAP".

  2. Entre en el modo de privilegio avanzado:

    set -privilege advanced

    Obtenga más información sobre set en el "Referencia de comandos del ONTAP".

  3. Utilice el ID seguro de fabricación predeterminado 0x0 para asignar la clave FIPS a los discos de cifrado automático (SED):

    storage encryption disk modify -fips-key-id 0x0 -disk *

    Obtenga más información sobre storage encryption disk modify en el "Referencia de comandos del ONTAP".

  4. Compruebe que se haya completado la asignación de la clave FIPS a todos los discos:

    storage encryption disk show-status

    Obtenga más información sobre storage encryption disk show-status en el "Referencia de comandos del ONTAP".

  5. Verifique que el mode para todos los discos esté configurado en data

    storage encryption disk show

    Obtenga más información sobre storage encryption disk show en el "Referencia de comandos del ONTAP".

  6. Vea los servidores KMIP configurados:

    security key-manager keystore show

    Obtenga más información sobre security key-manager keystore show en el"Referencia de comandos del ONTAP" .

  7. Elimine los servidores KMIP configurados:

    security key-manager delete -address <kmip_ip_address>

    Obtenga más información sobre security key-manager delete en el "Referencia de comandos del ONTAP".

  8. Elimine la configuración del gestor de claves externo:

    security key-manager external disable

    Obtenga más información sobre security key-manager external disable en el"Referencia de comandos del ONTAP" .

    Nota Este paso no elimina los certificados NSE.
El futuro

Una vez finalizada la actualización, debe Vuelva a configurar las conexiones del servidor KMIP.