Notes de mise à jour
Modifiez la phrase secrète intégrée pour la gestion des clés
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Il est recommandé d'appliquer régulièrement une meilleure pratique de sécurité à la modification de la phrase secrète intégrée pour la gestion des clés. Copiez la nouvelle phrase secrète intégrée pour la gestion des clés dans un emplacement sécurisé en dehors du système de stockage pour une utilisation ultérieure.
-
Pour effectuer cette tâche, vous devez être un administrateur de cluster ou de SVM.
-
Des privilèges avancés sont requis pour cette tâche.
-
Changement au niveau de privilège avancé :
set -privilege advanced -
Modifiez la phrase secrète intégrée pour la gestion des clés :
Pour cette version ONTAP…
Utilisez cette commande…
ONTAP 9.6 et versions ultérieures
security key-manager onboard update-passphraseONTAP 9.5 et versions antérieures
security key-manager update-passphrasePour connaître la syntaxe complète des commandes, consultez les pages de manuels.
La commande suivante de ONTAP 9.6 vous permet de modifier la phrase secrète de gestion intégrée des clés pour
cluster1:clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase: -
Entrez
yà l'invite, vous pouvez modifier la phrase secrète intégrée pour la gestion des clés. -
Saisissez la phrase de passe actuelle à l'invite de phrase de passe actuelle.
-
À l'invite de la nouvelle phrase de passe, entrez une phrase de passe comprise entre 32 et 256 caractères, ou une phrase de passe entre 64 et 256 caractères pour « mode CC ».
Si la phrase de passe « CC-mode » spécifiée est inférieure à 64 caractères, il y a un délai de cinq secondes avant que l'opération de configuration du gestionnaire de clés n'affiche à nouveau l'invite de phrase de passe.
-
À l'invite de confirmation de la phrase de passe, saisissez à nouveau la phrase de passe.
Dans un environnement MetroCluster, vous devez mettre à jour la phrase secrète sur le cluster partenaire :
-
Dans ONTAP 9.5 et les versions antérieures, vous devez exécuter
security key-manager update-passphraseavec la même phrase secrète sur le cluster partenaire. -
Dans ONTAP 9.6 et versions ultérieures, vous êtes invité à exécuter
security key-manager onboard syncavec la même phrase secrète sur le cluster partenaire.
Copiez le mot de passe de gestion des clés intégré vers un emplacement sécurisé en dehors du système de stockage pour une utilisation ultérieure.
Vous devez sauvegarder manuellement les informations de gestion des clés chaque fois que vous modifiez la phrase secrète de gestion intégrée des clés.