Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Supprimez les connexions existantes au serveur de gestion des clés externes avant de mettre ONTAP à niveau

Contributeurs netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

Avant de mettre à niveau ONTAP, si vous exécutez ONTAP 9.2 ou une version antérieure avec NetApp Storage Encryption (NSE) et si vous effectuez une mise à niveau vers ONTAP 9.3 ou une version ultérieure, vous devez utiliser l'interface de ligne de commandes pour supprimer toutes les connexions de serveur KMIP (gestion externe des clés) existantes.

Étapes

  1. Vérifiez que les disques NSE sont déverrouillés, ouverts et définis sur l'ID sécurisé de fabrication par défaut 0x0 :

    storage encryption disk show -disk *

    Pour en savoir plus, storage encryption disk show consultez le "Référence de commande ONTAP".

  2. Saisissez le mode de privilège avancé :

    set -privilege advanced

    Pour en savoir plus, set consultez le "Référence de commande ONTAP".

  3. Utilisez l'ID sécurisé 0x0 de fabrication par défaut pour affecter la clé FIPS aux disques auto-cryptés (SED) :

    storage encryption disk modify -fips-key-id 0x0 -disk *

    Pour en savoir plus, storage encryption disk modify consultez le "Référence de commande ONTAP".

  4. Vérifiez que l'assignation de la clé FIPS à tous les disques est terminée :

    storage encryption disk show-status

    Pour en savoir plus, storage encryption disk show-status consultez le "Référence de commande ONTAP".

  5. Vérifiez que le mode pour tous les disques est défini sur données

    storage encryption disk show

    Pour en savoir plus, storage encryption disk show consultez le "Référence de commande ONTAP".

  6. Consultez les serveurs KMIP configurés :

    security key-manager keystore show

    En savoir plus sur security key-manager keystore show dans le"Référence de commande ONTAP" .

  7. Supprimez les serveurs KMIP configurés :

    security key-manager delete -address <kmip_ip_address>

    Pour en savoir plus, security key-manager delete consultez le "Référence de commande ONTAP".

  8. Supprimez la configuration externe du gestionnaire de clés :

    security key-manager external disable

    En savoir plus sur security key-manager external disable dans le"Référence de commande ONTAP" .

    Remarque Cette étape ne supprime pas les certificats NSE.
Et la suite

Une fois la mise à niveau terminée, vous devez Reconfigurer les connexions du serveur KMIP.