Supprimez les connexions existantes au serveur de gestion des clés externes avant de mettre ONTAP à niveau
Suggérer des modifications
PDF
Avant de mettre à niveau ONTAP, si vous exécutez ONTAP 9.2 ou une version antérieure avec NetApp Storage Encryption (NSE) et si vous effectuez une mise à niveau vers ONTAP 9.3 ou une version ultérieure, vous devez utiliser l'interface de ligne de commandes pour supprimer toutes les connexions de serveur KMIP (gestion externe des clés) existantes.
-
Vérifiez que les disques NSE sont déverrouillés, ouverts et définis sur l'ID sécurisé de fabrication par défaut 0x0 :
storage encryption disk show -disk * -
Saisissez le mode de privilège avancé :
set -privilege advanced -
Utilisez l'ID sécurisé 0x0 de fabrication par défaut pour affecter la clé FIPS aux disques auto-cryptés (SED) :
storage encryption disk modify -fips-key-id 0x0 -disk * -
Vérifiez que l'assignation de la clé FIPS à tous les disques est terminée :
storage encryption disk show-status -
Vérifiez que le mode pour tous les disques est défini sur données
storage encryption disk show -
Consultez les serveurs KMIP configurés :
security key-manager show -
Supprimez les serveurs KMIP configurés :
security key-manager delete -address <kmip_ip_address> -
Supprimez la configuration externe du gestionnaire de clés :
security key-manager delete-kmip-config
Cette étape ne supprime pas les certificats NSE.
Une fois la mise à niveau terminée, vous devez Reconfigurer les connexions du serveur KMIP.