Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Rimuovere una connessione di gestione delle chiavi esterna

Collaboratori
PDF

È possibile scollegare un server KMIP da un nodo quando non è più necessario. Ad esempio, è possibile scollegare un server KMIP durante la transizione alla crittografia del volume.

A proposito di questa attività

Quando si disconnette un server KMIP da un nodo in una coppia ha, il sistema disconnette automaticamente il server da tutti i nodi del cluster.

Nota Se si prevede di continuare a utilizzare la gestione delle chiavi esterne dopo aver scollegato un server KMIP, assicurarsi che sia disponibile un altro server KMIP per la fornitura delle chiavi di autenticazione.
Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.

Fase

  1. Disconnettere un server KMIP dal nodo corrente:

    Per questa versione di ONTAP…​

    Utilizzare questo comando…​

    ONTAP 9.6 e versioni successive

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9.5 e versioni precedenti

    In un ambiente MetroCluster, è necessario ripetere questi comandi su entrambi i cluster per la SVM amministrativa.

    Per la sintassi completa dei comandi, vedere le pagine man.

    Il seguente comando ONTAP 9.6 disattiva le connessioni a due server di gestione delle chiavi esterni per cluster1, il primo nome ks1, In attesa sulla porta predefinita 5696, la seconda con l'indirizzo IP 10.0.0.20, in attesa sulla porta 24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482