Note di rilascio
Ripristinare le chiavi di crittografia esterne per la gestione delle chiavi
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile ripristinare manualmente le chiavi di crittografia della gestione esterna delle chiavi e inviarle a un nodo diverso. Questa operazione potrebbe essere utile se si sta riavviando un nodo temporaneamente inattivo quando sono state create le chiavi per il cluster.
In ONTAP 9.6 e versioni successive, è possibile utilizzare security key-manager key query -node node_name per verificare se la chiave deve essere ripristinata.
In ONTAP 9.5 e versioni precedenti, è possibile utilizzare security key-manager key show per verificare se la chiave deve essere ripristinata.
|
Se stai utilizzando NSE su un sistema con un modulo Flash cache, dovresti abilitare anche NVE o NAE. NSe non crittografa i dati che risiedono nel modulo Flash cache. |
Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.
-
Se si utilizza ONTAP 9.8 o versione successiva e il volume root è crittografato, procedere come segue:
Se si utilizza ONTAP 9.7 o versioni precedenti o se si utilizza ONTAP 9.8 o versioni successive e il volume root non è crittografato, ignorare questo passaggio.
-
Impostare il bootargs:
setenv kmip.init.ipaddr <ip-address>+setenv kmip.init.netmask <netmask>+setenv kmip.init.gateway <gateway>+setenv kmip.init.interface e0M+boot_ontap -
Avviare il nodo dal menu di boot e selezionare l'opzione
(11) Configure node for external key management. -
Seguire le istruzioni per inserire il certificato di gestione.
Una volta inserite tutte le informazioni del certificato di gestione, il sistema torna al menu di avvio.
-
Dal menu di avvio, selezionare opzione
(1) Normal Boot.
-
-
Ripristinare la chiave:
Per questa versione di ONTAP…
Utilizzare questo comando…
ONTAP 9.6 e versioni successive
`security key-manager external restore -vserver SVM -node node -key-server host_name
IP_address:port -key-id key_id -key-tag key_tag`
ONTAP 9.5 e versioni precedenti
nodeper impostazione predefinita, tutti i nodi. Per la sintassi completa dei comandi, vedere le pagine man. Questo comando non è supportato quando è attivata la gestione delle chiavi integrate.Il seguente comando ONTAP 9.6 ripristina le chiavi di autenticazione esterne per la gestione delle chiavi in tutti i nodi in
cluster1:clusterl::> security key-manager external restore