Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Rimuovere una connessione di gestione chiavi esterna in ONTAP

Collaboratori netapp-aaron-holt netapp-aoife netapp-ahibbard netapp-thomi netapp-aherbin
PDF

È possibile scollegare un server KMIP da un nodo quando non è più necessario. Ad esempio, è possibile scollegare un server KMIP durante la transizione alla crittografia del volume.

A proposito di questa attività

Quando si disconnette un server KMIP da un nodo in una coppia ha, il sistema disconnette automaticamente il server da tutti i nodi del cluster.

Nota Se si prevede di continuare a utilizzare la gestione delle chiavi esterne dopo aver scollegato un server KMIP, assicurarsi che sia disponibile un altro server KMIP per la fornitura delle chiavi di autenticazione.
Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.

Fase

  1. Disconnettere un server KMIP dal nodo corrente:

    Per questa versione di ONTAP…​

    Utilizzare questo comando…​

    ONTAP 9.6 e versioni successive

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9.5 e versioni precedenti

    In un ambiente MetroCluster, è necessario ripetere questi comandi su entrambi i cluster per la SVM amministrativa.

    Il seguente comando ONTAP 9.6 disattiva le connessioni a due server di gestione delle chiavi esterni per cluster1, il primo nome ks1, In attesa sulla porta predefinita 5696, la seconda con l'indirizzo IP 10.0.0.20, in attesa sulla porta 24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482

    Ulteriori informazioni su security key-manager external remove-servers e security key-manager delete nella "Riferimento al comando ONTAP".