Supprimez une connexion externe au gestionnaire de clés
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Si vous n'avez plus besoin du serveur, vous pouvez déconnecter un serveur KMIP d'un nœud. Par exemple, vous pouvez déconnecter un serveur KMIP lorsque vous passez au chiffrement de volume.
Lorsque vous déconnectez un serveur KMIP d'un nœud d'une paire haute disponibilité, le système déconnecte automatiquement le serveur de tous les nœuds du cluster.
Si vous prévoyez de continuer à utiliser la gestion externe des clés après la déconnexion d'un serveur KMIP, assurez-vous qu'un autre serveur KMIP est disponible pour assurer le service des clés d'authentification. |
Pour effectuer cette tâche, vous devez être un administrateur de cluster ou de SVM.
-
Déconnectez un serveur KMIP du nœud actuel :
Pour cette version ONTAP…
Utilisez cette commande…
ONTAP 9.6 et versions ultérieures
`security key-manager external remove-servers -vserver SVM -key-servers host_name
IP_address:port,…`
ONTAP 9.5 et versions antérieures
Dans un environnement MetroCluster, il faut répéter ces commandes sur les deux clusters pour le SVM admin.
Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.
La commande ONTAP 9.6 suivante désactive les connexions à deux serveurs de gestion des clés externes pour
cluster1
, le premier nomméks1
, Écoute sur le port par défaut 5696, le second avec l'adresse IP 10.0.0.20, écoute sur le port 24482 :clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482