Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Impostare NetApp Volume o aggregate Encryption sul nuovo modulo controller

Collaboratori

Se il controller sostituito o il partner ad alta disponibilità (ha) del nuovo controller utilizza NetApp Volume Encryption (NVE) o NetApp aggregate Encryption (NAE), è necessario configurare il nuovo modulo controller per NVE o NAE.

A proposito di questa attività

Questa procedura include i passaggi che vengono eseguiti sul nuovo modulo controller. Immettere il comando sul nodo corretto.

ONTAP 9.6 e 9.7

Configurare NVE o NAE sui controller che eseguono ONTAP 9.6 o 9.7

Fasi
  1. Verificare che i server di gestione delle chiavi siano ancora disponibili, che il loro stato e le relative informazioni sulla chiave di autenticazione:

    security key-manager key query -node node

  2. Aggiungere i server di gestione delle chiavi elencati nel passaggio precedente all'elenco dei server di gestione delle chiavi nel nuovo controller:

    1. Aggiungere il server di gestione delle chiavi:

      security key-manager -add key_management_server_ip_address

    2. Ripetere il passaggio precedente per ciascun server di gestione delle chiavi elencato.

      È possibile collegare fino a quattro server di gestione delle chiavi.

    3. Verificare che i server di gestione delle chiavi siano stati aggiunti correttamente:

      security key-manager show

  3. Sul nuovo modulo controller, eseguire la configurazione guidata della gestione delle chiavi per configurare e installare i server di gestione delle chiavi.

    È necessario installare gli stessi server di gestione delle chiavi installati sul modulo controller esistente.

    1. Avviare la configurazione guidata del server di gestione delle chiavi sul nuovo nodo:

      security key-manager setup -node new_controller_name

    2. Completare la procedura guidata per configurare i server di gestione delle chiavi.

  4. Ripristinare le chiavi di autenticazione da tutti i server di gestione delle chiavi collegati al nuovo nodo.

    • Ripristinare l'autenticazione per il gestore delle chiavi esterno:

      security key-manager external restore

      Questo comando richiede la passphrase di Onboard Key Manager (OKM).

    Per ulteriori informazioni, consultare l'articolo della Knowledge base "Come ripristinare la configurazione del server di gestione delle chiavi esterne dal menu di avvio di ONTAP".

    • Ripristinare l'autenticazione per OKM:

      security key-manager onboard sync

ONTAP 9.5

Configurare NVE o NAE sui controller che eseguono ONTAP 9.5

Fasi
  1. Verificare che i server di gestione delle chiavi siano ancora disponibili, che il loro stato e le relative informazioni sulla chiave di autenticazione:

    security key-manager key show

  2. Aggiungere i server di gestione delle chiavi elencati nel passaggio precedente all'elenco dei server di gestione delle chiavi nel nuovo controller:

    1. Aggiungere il server di gestione delle chiavi:

      security key-manager -add key_management_server_ip_address

    2. Ripetere il passaggio precedente per ciascun server di gestione delle chiavi elencato.

      È possibile collegare fino a quattro server di gestione delle chiavi.

    3. Verificare che i server di gestione delle chiavi siano stati aggiunti correttamente:

      security key-manager show

  3. Sul nuovo modulo controller, eseguire la configurazione guidata della gestione delle chiavi per configurare e installare i server di gestione delle chiavi.

    È necessario installare gli stessi server di gestione delle chiavi installati sul modulo controller esistente.

    1. Avviare la configurazione guidata del server di gestione delle chiavi sul nuovo nodo:

      security key-manager setup -node new_controller_name

    2. Completare la procedura guidata per configurare i server di gestione delle chiavi.

  4. Ripristinare le chiavi di autenticazione da tutti i server di gestione delle chiavi collegati al nuovo nodo.

    • Ripristinare l'autenticazione per il gestore delle chiavi esterno:

      security key-manager external restore

      Questo comando richiede la passphrase di Onboard Key Manager (OKM).

    Per ulteriori informazioni, consultare l'articolo della Knowledge base "Come ripristinare la configurazione del server di gestione delle chiavi esterne dal menu di avvio di ONTAP".

    • Ripristinare l'autenticazione per OKM:

      security key-manager setup -node node_name

Al termine

Controllare se i volumi sono stati portati offline perché le chiavi di autenticazione non erano disponibili o non è stato possibile raggiungere i server di gestione delle chiavi esterne. Riportare i volumi online utilizzando volume online comando.