Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Supprimez une connexion externe au gestionnaire de clés

Contributeurs
PDF

Si vous n'avez plus besoin du serveur, vous pouvez déconnecter un serveur KMIP d'un nœud. Par exemple, vous pouvez déconnecter un serveur KMIP lorsque vous passez au chiffrement de volume.

Description de la tâche

Lorsque vous déconnectez un serveur KMIP d'un nœud d'une paire haute disponibilité, le système déconnecte automatiquement le serveur de tous les nœuds du cluster.

Remarque Si vous prévoyez de continuer à utiliser la gestion externe des clés après la déconnexion d'un serveur KMIP, assurez-vous qu'un autre serveur KMIP est disponible pour assurer le service des clés d'authentification.
Avant de commencer

Pour effectuer cette tâche, vous devez être un administrateur de cluster ou de SVM.

Étape

  1. Déconnectez un serveur KMIP du nœud actuel :

    Pour cette version ONTAP…​

    Utilisez cette commande…​

    ONTAP 9.6 et versions ultérieures

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9.5 et versions antérieures

    Dans un environnement MetroCluster, il faut répéter ces commandes sur les deux clusters pour le SVM admin.

    Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.

    La commande ONTAP 9.6 suivante désactive les connexions à deux serveurs de gestion des clés externes pour cluster1, le premier nommé ks1, Écoute sur le port par défaut 5696, le second avec l'adresse IP 10.0.0.20, écoute sur le port 24482 :

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482