Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Modificare la passphrase di gestione delle chiavi integrate ONTAP

Collaboratori netapp-aoife netapp-barbe netapp-aaron-holt netapp-bhouser netapp-ahibbard netapp-forry netapp-thomi netapp-aherbin
PDF

NetApp consiglia di modificare regolarmente la passphrase di gestione delle chiavi integrate. È necessario conservare la nuova passphrase in un luogo sicuro, esterno al sistema di archiviazione.

Prima di iniziare

  • Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.

  • Per questa attività sono richiesti privilegi avanzati.

  • In un ambiente MetroCluster , dopo aver aggiornato la passphrase sul cluster locale, sincronizzare l'aggiornamento della passphrase sul cluster partner.

Fasi

  1. Passare al livello di privilegio avanzato:

    set -privilege advanced

  2. Modificare la passphrase di gestione delle chiavi integrate. Il comando da utilizzare dipende dalla versione ONTAP in esecuzione.

    ONTAP 9.6 e versioni successive

    security key-manager onboard update-passphrase

    ONTAP 9.5 e versioni precedenti

    security key-manager update-passphrase

  3. Inserisci una passphrase compresa tra 32 e 256 caratteri oppure, per “cc-mode”, una passphrase compresa tra 64 e 256 caratteri.

    Se la passphrase “cc-mode” specificata è inferiore a 64 caratteri, si verifica un ritardo di cinque secondi prima che l'operazione di configurazione del gestore delle chiavi visualizzi nuovamente il prompt della passphrase.

  4. Al prompt di conferma della passphrase, immettere nuovamente la passphrase.

  5. Se si utilizza una configurazione MetroCluster , sincronizzare la passphrase aggiornata sul cluster partner.

    1. Sincronizzare la passphrase sul cluster partner scegliendo il comando corretto per la versione ONTAP :

      ONTAP 9.6 e versioni successive

      security key-manager onboard sync

      ONTAP 9.5 e versioni precedenti

      • In ONTAP 9.5, eseguire:

        security key-manager setup -sync-metrocluster-config

      • In ONTAP 9.4 e versioni precedenti, dopo aver aggiornato la passphrase sul cluster locale, attendere 20 secondi, quindi eseguire il seguente comando sul cluster partner:

        security key-manager setup

    2. Quando richiesto, immettere la nuova passphrase.

      Su entrambi i cluster deve essere utilizzata la stessa passphrase.

Al termine

Copiare la passphrase di gestione delle chiavi integrate in un luogo sicuro all'esterno del sistema di archiviazione per un utilizzo futuro.

Eseguire manualmente il backup delle informazioni di gestione delle chiavi ogni volta che si modifica la passphrase di gestione delle chiavi integrata.

Informazioni correlate