Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ripristina le chiavi di crittografia della gestione delle chiavi integrate in ONTAP

Collaboratori netapp-ahibbard netapp-barbe netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDF

Occasionalmente potrebbe essere necessario ripristinare una chiave di crittografia di gestione delle chiavi integrata. Dopo aver verificato che una chiave deve essere ripristinata, è possibile configurare Onboard Key Manager per ripristinarla. La procedura da seguire per ripristinare le chiavi di crittografia di gestione delle chiavi integrate varia in base alla versione di ONTAP in uso.

Prima di iniziare
Nota Se stai utilizzando NSE su un sistema con un modulo Flash cache, dovresti abilitare anche NVE o NAE. NSe non crittografa i dati che risiedono nel modulo Flash cache.

ONTAP 9.6 e versioni successive

Importante Se si esegue ONTAP 9,8 o versione successiva e il volume root è crittografato, seguire la procedura descritta in [ontap-9-8].

  1. Verificare che la chiave debba essere ripristinata:
    security key-manager key query -node node

    Ulteriori informazioni su security key-manager key query nella "Riferimento al comando ONTAP".

  2. Ripristinare la chiave:
    security key-manager onboard sync

    Ulteriori informazioni su security key-manager onboard sync nella "Riferimento al comando ONTAP".

  3. Al prompt della passphrase, inserire la passphrase di gestione della chiave integrata per il cluster.

ONTAP 9,8 o versione successiva con volume root crittografato

Se si utilizza ONTAP 9.8 e versioni successive e il volume root è crittografato, è necessario impostare una passphrase di ripristino per la gestione delle chiavi integrata nel menu di avvio. Questo processo è necessario anche se si esegue una sostituzione dei supporti di avvio.

  1. Avviare il nodo dal menu di boot e selezionare l'opzione (10) Set onboard key management recovery secrets.

  2. Invio y per utilizzare questa opzione.

  3. Quando richiesto, inserire la passphrase di gestione della chiave integrata per il cluster.

  4. Quando richiesto, inserire i dati della chiave di backup.

    Dopo aver immesso i dati della chiave di backup, il nodo torna al menu di avvio.

  5. Dal menu di avvio, selezionare opzione (1) Normal Boot.

ONTAP 9.5 e versioni precedenti

  1. Verificare che la chiave debba essere ripristinata:
    security key-manager key show

  2. Ripristinare la chiave:
    security key-manager setup -node node

    Scopri di più su security key-manager setup nel"Riferimento al comando ONTAP" .

  3. Al prompt della passphrase, inserire la passphrase di gestione della chiave integrata per il cluster.