Note di rilascio
Creare chiavi di autenticazione in ONTAP 9.5 e versioni precedenti
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare security key-manager create-key Per creare le chiavi di autenticazione per un nodo e memorizzarle nei server KMIP configurati.
Se la configurazione della protezione richiede l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2, è necessario creare una chiave separata per ciascuna di esse. In caso contrario, è possibile utilizzare la stessa chiave di autenticazione per la conformità FIPS utilizzata per l'accesso ai dati.
ONTAP crea chiavi di autenticazione per tutti i nodi del cluster.
-
Questo comando non è supportato quando è attivata la gestione delle chiavi integrate.
-
Viene visualizzato un avviso se i server di gestione delle chiavi configurati memorizzano già più di 128 chiavi di autenticazione.
È possibile utilizzare il software del server di gestione delle chiavi per eliminare le chiavi inutilizzate, quindi eseguire nuovamente il comando.
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Creare le chiavi di autenticazione per i nodi del cluster:
security key-manager create-keyPer la sintassi completa dei comandi, vedere la pagina man del comando.
L'ID della chiave visualizzato nell'output è un identificatore utilizzato per fare riferimento alla chiave di autenticazione. Non si tratta della chiave di autenticazione effettiva o della chiave di crittografia dei dati. Nell'esempio seguente vengono create le chiavi di autenticazione per
cluster1:cluster1::> security key-manager create-key (security key-manager create-key) Verifying requirements... Node: cluster1-01 Creating authentication key... Authentication key creation successful. Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-01 Key manager restore operation initialized. Successfully restored key information. Node: cluster1-02 Key manager restore operation initialized. Successfully restored key information.
-
Verificare che le chiavi di autenticazione siano state create:
security key-manager queryPer la sintassi completa dei comandi, vedere la pagina man.
Nell'esempio seguente viene verificata la creazione di chiavi di autenticazione per
cluster1:cluster1::> security key-manager query (security key-manager query) Node: cluster1-01 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-01 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-02 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-02 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C