Ripristinare le chiavi di crittografia esterne per la gestione delle chiavi
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È possibile ripristinare manualmente le chiavi di crittografia della gestione esterna delle chiavi e inviarle a un nodo diverso. Questa operazione potrebbe essere utile se si sta riavviando un nodo temporaneamente inattivo quando sono state create le chiavi per il cluster.
In ONTAP 9.6 e versioni successive, è possibile utilizzare security key-manager key query -node node_name
per verificare se la chiave deve essere ripristinata.
In ONTAP 9.5 e versioni precedenti, è possibile utilizzare security key-manager key show
per verificare se la chiave deve essere ripristinata.
Se stai utilizzando NSE su un sistema con un modulo Flash cache, dovresti abilitare anche NVE o NAE. NSe non crittografa i dati che risiedono nel modulo Flash cache. |
Per eseguire questa attività, è necessario essere un amministratore del cluster o di SVM.
-
Se si utilizza ONTAP 9.8 o versione successiva e il volume root è crittografato, procedere come segue:
Se si utilizza ONTAP 9.7 o versioni precedenti o se si utilizza ONTAP 9.8 o versioni successive e il volume root non è crittografato, ignorare questo passaggio.
-
Impostare il bootargs:
setenv kmip.init.ipaddr <ip-address>
+setenv kmip.init.netmask <netmask>
+setenv kmip.init.gateway <gateway>
+setenv kmip.init.interface e0M
+boot_ontap
-
Avviare il nodo dal menu di boot e selezionare l'opzione
(11) Configure node for external key management
. -
Seguire le istruzioni per inserire il certificato di gestione.
Una volta inserite tutte le informazioni del certificato di gestione, il sistema torna al menu di avvio.
-
Dal menu di avvio, selezionare opzione
(1) Normal Boot
.
-
-
Ripristinare la chiave:
Per questa versione di ONTAP…
Utilizzare questo comando…
ONTAP 9.6 e versioni successive
`security key-manager external restore -vserver SVM -node node -key-server host_name
IP_address:port -key-id key_id -key-tag key_tag`
ONTAP 9.5 e versioni precedenti
node
per impostazione predefinita, tutti i nodi. Per la sintassi completa dei comandi, vedere le pagine man. Questo comando non è supportato quando è attivata la gestione delle chiavi integrate.Il seguente comando ONTAP 9.6 ripristina le chiavi di autenticazione esterne per la gestione delle chiavi in tutti i nodi in
cluster1
:clusterl::> security key-manager external restore