La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérez l’authentification à l’aide de serveurs KMIP

Contributeurs

Avec ONTAP 9.5 et les versions ultérieures, vous pouvez utiliser des serveurs KMIP (Key Management Interoperability Protocol) pour gérer les clés d’authentification.

Étapes

  1. Ajout d’un nouveau contrôleur :

    security key-manager setup -node new_controller_name

  2. Ajouter le gestionnaire de clés :

    security key-manager -add key_management_server_ip_address

  3. Vérifier que les serveurs de gestion des clés sont configurés et disponibles pour tous les nœuds du cluster :

    security key-manager show -status

  4. Restaurez les clés d’authentification de tous les serveurs de gestion de clés liés vers le nouveau nœud :

    security key-manager restore -node new_controller_name

  5. ReKey tous les disques avec autocryptage à l’aide de la nouvelle clé d’authentification :

    storage encryption disk modify -disk * [-data-key-id nonMSID AK]

  6. Si vous utilisez la norme FIPS (Federal information Processing Standard), ressaisissez tous les disques auto-cryptés à l’aide de la nouvelle clé d’authentification :

    storage encryption disk* modify -disk * [-fips-key-id nonMSID AK]