Vuelva a configurar las conexiones del servidor KMIP después de una actualización de ONTAP 9,2 o una versión anterior
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Después de realizar la actualización desde ONTAP 9,2 o una versión anterior a ONTAP 9,3 o una versión posterior, debe volver a configurar todas las conexiones del servidor de gestión de claves externa (KMIP).
-
Configure la conectividad del gestor de claves:
security key-manager setup
-
Añada sus servidores KMIP:
security key-manager add -address key_management_server_ip_address
-
Compruebe que los servidores KMIP están conectados:
security key-manager show -status
-
Consulte los servidores de claves:
security key-manager query
-
Cree una nueva clave de autenticación y contraseña:
security key-manager create-key -prompt-for-key true
La frase de contraseña debe tener un mínimo de 32 caracteres.
-
Consulte la nueva clave de autenticación:
security key-manager query
-
Asigne la nueva clave de autenticación a sus discos de cifrado automático (SED):
storage encryption disk modify -disk disk_ID -data-key-id key_ID
Asegúrese de que está utilizando la nueva clave de autenticación de su consulta. -
Si es necesario, asigne una clave FIPS al SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Si la configuración de seguridad requiere el uso de claves diferentes para la autenticación de datos y la autenticación FIPS 140-2-2, debe crear una clave independiente para cada una. Si no es así, puede usar la misma clave de autenticación para el cumplimiento de FIPS que se usa para acceder a los datos.