Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Restaurez les clés de chiffrement intégrées de gestion des clés

Contributeurs

La procédure à suivre pour restaurer vos clés de chiffrement de gestion intégrée des clés varie en fonction de votre version d'ONTAP.

Avant de commencer
Remarque Si vous utilisez NSE sur un système doté d'un module Flash cache, vous devez également activer NVE ou NAE. NSE ne chiffre pas les données qui résident sur le module Flash cache.

ONTAP 9.6 et versions ultérieures

Important Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, suivez la procédure de [ontap-9-8].
  1. Vérifiez que la clé doit être restaurée :
    security key-manager key query -node node

  2. Restaurer la clé :
    security key-manager onboard sync

    Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.

    La commande ONTAP 9.6 suivante synchronise les clés dans la hiérarchie de clés intégrée :

    cluster1::> security key-manager onboard sync
    
    Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>
  3. À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.

ONTAP 9.8 ou version ultérieure avec volume racine chiffré

Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, vous devez définir une phrase de passe de récupération de la gestion des clés intégrée à l'aide du menu de démarrage. Ce processus est également nécessaire si vous effectuez un remplacement de support de démarrage.

  1. Démarrez le nœud sur le menu de démarrage et sélectionnez option (10) Set onboard key management recovery secrets.

  2. Entrez y pour utiliser cette option.

  3. Entrez à l'invite le phrase secrète de gestion intégrée des clés pour le cluster.

  4. À l'invite, entrez les données de la clé de sauvegarde.

    Le nœud revient au menu de démarrage.

  5. Dans le menu de démarrage, sélectionnez option (1) Normal Boot.

ONTAP 9.5 et versions antérieures

  1. Vérifiez que la clé doit être restaurée :
    security key-manager key show

  2. Si vous exécutez ONTAP 9.8 ou version ultérieure et que votre volume racine est chiffré, procédez comme suit :

    Si vous exécutez ONTAP 9.6 ou 9.7, ou si vous utilisez ONTAP 9.8 ou une version ultérieure et que votre volume racine n'est pas chiffré, ignorez cette étape.

  3. Restaurer la clé :
    security key-manager setup -node node

    Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.

  4. À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.