Transition vers la gestion intégrée des clés à partir d'une gestion externe des clés
Suggérer des modifications
PDF
Pour basculer vers la gestion intégrée des clés à partir d'une gestion externe des clés, vous devez supprimer la configuration de gestion externe des clés pour pouvoir activer la gestion intégrée des clés.
-
Pour le chiffrement matériel, vous devez réinitialiser les clés de données de tous les lecteurs FIPS ou SED à la valeur par défaut.
-
Vous devez avoir supprimé toutes les connexions externes du gestionnaire de clés.
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
Procédure
La procédure de transition de la gestion des clés dépend de la version de ONTAP que vous utilisez.
-
Changement au niveau de privilège avancé :
set -privilege advanced -
Utiliser la commande :
security key-manager external disable -vserver admin_SVM
Dans un environnement MetroCluster, il faut répéter la commande sur les deux clusters pour la SVM admin.
Utiliser la commande :
security key-manager delete-kmip-config