Notas de la versión
Vuelva a configurar las conexiones del servidor KMIP después de una actualización de ONTAP 9,2 o una versión anterior
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Después de realizar la actualización desde ONTAP 9,2 o una versión anterior a ONTAP 9,3 o una versión posterior, debe volver a configurar todas las conexiones del servidor de gestión de claves externa (KMIP).
-
Configure la conectividad del gestor de claves:
security key-manager setup -
Añada sus servidores KMIP:
security key-manager add -address key_management_server_ip_address -
Compruebe que los servidores KMIP están conectados:
security key-manager show -status -
Consulte los servidores de claves:
security key-manager query -
Cree una nueva clave de autenticación y contraseña:
security key-manager create-key -prompt-for-key trueLa frase de contraseña debe tener un mínimo de 32 caracteres.
-
Consulte la nueva clave de autenticación:
security key-manager query -
Asigne la nueva clave de autenticación a sus discos de cifrado automático (SED):
storage encryption disk modify -disk disk_ID -data-key-id key_ID
Asegúrese de que está utilizando la nueva clave de autenticación de su consulta. -
Si es necesario, asigne una clave FIPS al SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_idSi la configuración de seguridad requiere el uso de claves diferentes para la autenticación de datos y la autenticación FIPS 140-2-2, debe crear una clave independiente para cada una. Si no es así, puede usar la misma clave de autenticación para el cumplimiento de FIPS que se usa para acceder a los datos.