Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ripristinare le chiavi di crittografia della gestione delle chiavi esterne ONTAP

Collaboratori netapp-aaron-holt netapp-ahibbard netapp-bhouser netapp-thomi netapp-aherbin
PDF

È possibile ripristinare manualmente le chiavi di crittografia della gestione esterna delle chiavi e inviarle a un nodo diverso. Questa operazione potrebbe essere utile se si sta riavviando un nodo temporaneamente inattivo quando sono state create le chiavi per il cluster.

A proposito di questa attività

In ONTAP 9.6 e versioni successive, è possibile utilizzare security key-manager key query -node node_name per verificare se la chiave deve essere ripristinata.

In ONTAP 9.5 e versioni precedenti, è possibile utilizzare security key-manager key show per verificare se la chiave deve essere ripristinata.

Nota Se stai utilizzando NSE su un sistema con un modulo Flash cache, dovresti abilitare anche NVE o NAE. NSe non crittografa i dati che risiedono nel modulo Flash cache.

Ulteriori informazioni su security key-manager key query nella "Riferimento al comando ONTAP".

Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.

Fasi

  1. Se si utilizza ONTAP 9.8 o versione successiva e il volume root è crittografato, procedere come segue:

    Se si utilizza ONTAP 9.7 o versioni precedenti o se si utilizza ONTAP 9.8 o versioni successive e il volume root non è crittografato, ignorare questo passaggio.

    1. Impostare il bootargs:
      setenv kmip.init.ipaddr <ip-address>+ setenv kmip.init.netmask <netmask>+ setenv kmip.init.gateway <gateway>+ setenv kmip.init.interface e0M+ boot_ontap

    2. Avviare il nodo dal menu di boot e selezionare l'opzione (11) Configure node for external key management.

    3. Seguire le istruzioni per inserire il certificato di gestione.

      Una volta inserite tutte le informazioni del certificato di gestione, il sistema torna al menu di avvio.

    4. Dal menu di avvio, selezionare opzione (1) Normal Boot.

  2. Ripristinare la chiave:

    Per questa versione di ONTAP…​

    Utilizzare questo comando…​

    ONTAP 9.6 e versioni successive

    `security key-manager external restore -vserver SVM -node node -key-server host_name

    IP_address:port -key-id key_id -key-tag key_tag`

    ONTAP 9.5 e versioni precedenti
    Nota

    node impostazione predefinita per tutti i nodi.

    Questo comando non è supportato quando è attivata la gestione delle chiavi integrate.

    Il seguente comando ONTAP 9.6 ripristina le chiavi di autenticazione esterne per la gestione delle chiavi in tutti i nodi in cluster1:

    clusterl::> security key-manager external restore
Informazioni correlate