Modificare la passphrase di gestione della chiave integrata
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È consigliabile modificare periodicamente la passphrase di gestione delle chiavi integrate. Copiare la nuova passphrase di gestione della chiave integrata in una posizione sicura all'esterno del sistema di storage per un utilizzo futuro.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.
-
Per questa attività sono richiesti privilegi avanzati.
-
Passare al livello di privilegio avanzato:
set -privilege advanced
-
Modificare la passphrase di gestione della chiave integrata:
Per questa versione di ONTAP…
Utilizzare questo comando…
ONTAP 9.6 e versioni successive
security key-manager onboard update-passphrase
ONTAP 9.5 e versioni precedenti
security key-manager update-passphrase
Per la sintassi completa dei comandi, vedere le pagine man.
Il seguente comando ONTAP 9.6 consente di modificare la passphrase di gestione delle chiavi integrata per
cluster1
:clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase:
-
Invio
y
quando viene richiesto di modificare la passphrase di gestione della chiave integrata. -
Inserire la passphrase corrente al prompt della passphrase corrente.
-
Al prompt della nuova passphrase, immettere una passphrase compresa tra 32 e 256 caratteri oppure, per “cc-mode”, una passphrase compresa tra 64 e 256 caratteri.
Se la passphrase “cc-mode” specificata è inferiore a 64 caratteri, si verifica un ritardo di cinque secondi prima che l'operazione di configurazione del gestore delle chiavi visualizzi nuovamente il prompt della passphrase.
-
Al prompt di conferma della passphrase, immettere nuovamente la passphrase.
In un ambiente MetroCluster, è necessario aggiornare la passphrase sul cluster partner:
-
In ONTAP 9.5 e versioni precedenti, è necessario eseguire
security key-manager update-passphrase
con la stessa passphrase sul cluster partner. -
In ONTAP 9.6 e versioni successive, viene richiesto di eseguire
security key-manager onboard sync
con la stessa passphrase sul cluster partner.
Copiare la passphrase di gestione della chiave integrata in una posizione sicura all'esterno del sistema di storage per un utilizzo futuro.
È necessario eseguire il backup manuale delle informazioni di gestione delle chiavi ogni volta che si modifica la passphrase di gestione delle chiavi integrata.