Notas de la versión
Elimine las conexiones del servidor de gestión de claves externo existentes antes de actualizar ONTAP
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Antes de actualizar ONTAP, si ejecuta ONTAP 9,2 o una versión anterior con el cifrado de almacenamiento de NetApp (NSE) y se actualiza a ONTAP 9,3 o posterior, debe utilizar la interfaz de línea de comandos (CLI) para eliminar cualquier conexión existente del servidor de gestión de claves externa (KMIP).
-
Compruebe que las unidades NSE estén desbloqueadas, abiertas y configuradas con el ID seguro de fabricación predeterminado 0x0:
storage encryption disk show -disk * -
Entre en el modo de privilegio avanzado:
set -privilege advanced -
Utilice el ID seguro de fabricación predeterminado 0x0 para asignar la clave FIPS a los discos de cifrado automático (SED):
storage encryption disk modify -fips-key-id 0x0 -disk * -
Compruebe que se haya completado la asignación de la clave FIPS a todos los discos:
storage encryption disk show-status -
Verifique que el mode para todos los discos esté configurado en data
storage encryption disk show -
Vea los servidores KMIP configurados:
security key-manager show -
Elimine los servidores KMIP configurados:
security key-manager delete -address kmip_ip_address -
Elimine la configuración del gestor de claves externo:
security key-manager delete-kmip-config
Este paso no quita los certificados de NSE.
Una vez completada la actualización, debe hacerlo Vuelva a configurar las conexiones del servidor KMIP.