Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Vuelva a configurar las conexiones del servidor KMIP después de una actualización de ONTAP 9,2 o una versión anterior

Colaboradores netapp-aherbin netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

Después de realizar la actualización desde ONTAP 9,2 o una versión anterior a ONTAP 9,3 o una versión posterior, debe volver a configurar todas las conexiones del servidor de gestión de claves externa (KMIP).

Pasos

  1. Configure la conectividad del gestor de claves:

    security key-manager setup

  2. Añada sus servidores KMIP:

    security key-manager add -address <key_management_server_ip_address>

  3. Compruebe que los servidores KMIP están conectados:

    security key-manager show -status

  4. Consulte los servidores de claves:

    security key-manager query

  5. Cree una nueva clave de autenticación y contraseña:

    security key-manager create-key -prompt-for-key true

    Establezca una frase de contraseña con al menos 32 caracteres.

  6. Consulte la nueva clave de autenticación:

    security key-manager query

  7. Asigne la nueva clave de autenticación a sus discos de cifrado automático (SED):

    storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
    Nota Utilice la nueva clave de autenticación de su consulta.

  8. Si es necesario, asigne una clave FIPS al SED:

    storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>

    Si su configuración de seguridad requiere que utilice claves diferentes para la autenticación de datos y la autenticación FIPS 140-2, debe crear una clave separada para cada una. De lo contrario, utilice la misma clave de autenticación para ambos.

Información relacionada