Transizione alla gestione delle chiavi integrata dalla gestione esterna delle chiavi
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Se si desidera passare alla gestione delle chiavi integrata dalla gestione delle chiavi esterna, è necessario eliminare la configurazione di gestione delle chiavi esterne prima di poter attivare la gestione delle chiavi integrata.
-
Per la crittografia basata su hardware, è necessario ripristinare il valore predefinito delle chiavi dati di tutti i dischi FIPS o SED.
-
È necessario eliminare tutte le connessioni di gestione delle chiavi esterne.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
Procedura
I passaggi necessari per eseguire la transizione della gestione delle chiavi dipendono dalla versione di ONTAP in uso.
-
Passare al livello di privilegio avanzato:
set -privilege advanced
-
Utilizzare il comando:
security key-manager external disable -vserver admin_SVM
In un ambiente MetroCluster, è necessario ripetere il comando su entrambi i cluster per la SVM amministrativa.
Utilizzare il comando:
security key-manager delete-kmip-config