Elimine las conexiones del servidor de gestión de claves externo existentes antes de actualizar ONTAP
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Recopilación de documentos PDF independientes
Creating your file...
Antes de actualizar ONTAP, si ejecuta ONTAP 9,2 o una versión anterior con el cifrado de almacenamiento de NetApp (NSE) y se actualiza a ONTAP 9,3 o posterior, debe utilizar la interfaz de línea de comandos (CLI) para eliminar cualquier conexión existente del servidor de gestión de claves externa (KMIP).
-
Compruebe que las unidades NSE estén desbloqueadas, abiertas y configuradas con el ID seguro de fabricación predeterminado 0x0:
storage encryption disk show -disk *
-
Entre en el modo de privilegio avanzado:
set -privilege advanced
-
Utilice el ID seguro de fabricación predeterminado 0x0 para asignar la clave FIPS a los discos de cifrado automático (SED):
storage encryption disk modify -fips-key-id 0x0 -disk *
-
Compruebe que se haya completado la asignación de la clave FIPS a todos los discos:
storage encryption disk show-status
-
Verifique que el mode para todos los discos esté configurado en data
storage encryption disk show
-
Vea los servidores KMIP configurados:
security key-manager show
-
Elimine los servidores KMIP configurados:
security key-manager delete -address kmip_ip_address
-
Elimine la configuración del gestor de claves externo:
security key-manager delete-kmip-config
Este paso no quita los certificados de NSE.
Una vez completada la actualización, debe hacerlo Vuelva a configurar las conexiones del servidor KMIP.