Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Eliminare le connessioni al server di gestione chiavi esterno esistenti prima di aggiornare ONTAP

Collaboratori netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

Prima di eseguire l'upgrade di ONTAP, se si esegue ONTAP 9,2 o versione precedente con crittografia dello storage NetApp (NSE) ed eseguire l'aggiornamento a ONTAP 9,3 o versione successiva, è necessario utilizzare l'interfaccia a riga di comando (CLI) per eliminare qualsiasi connessione server di gestione delle chiavi esterna (KMIP) esistente.

Fasi

  1. Verificare che le unità NSE siano sbloccate, aperte e impostate sull'ID protetto predefinito 0x0:

    storage encryption disk show -disk *

    Ulteriori informazioni su storage encryption disk show nella "Riferimento al comando ONTAP".

  2. Accedere alla modalità avanzata dei privilegi:

    set -privilege advanced

    Ulteriori informazioni su set nella "Riferimento al comando ONTAP".

  3. Utilizzare l'ID protetto predefinito 0x0 per assegnare la chiave FIPS ai dischi con crittografia automatica (SED):

    storage encryption disk modify -fips-key-id 0x0 -disk *

    Ulteriori informazioni su storage encryption disk modify nella "Riferimento al comando ONTAP".

  4. Verificare che l'assegnazione della chiave FIPS a tutti i dischi sia completata:

    storage encryption disk show-status

    Ulteriori informazioni su storage encryption disk show-status nella "Riferimento al comando ONTAP".

  5. Verificare che la modalità per tutti i dischi sia impostata su dati

    storage encryption disk show

    Ulteriori informazioni su storage encryption disk show nella "Riferimento al comando ONTAP".

  6. Visualizzare i server KMIP configurati:

    security key-manager keystore show

    Scopri di più su security key-manager keystore show nel"Riferimento al comando ONTAP" .

  7. Eliminare i server KMIP configurati:

    security key-manager delete -address <kmip_ip_address>

    Ulteriori informazioni su security key-manager delete nella "Riferimento al comando ONTAP".

  8. Eliminare la configurazione del gestore delle chiavi esterno:

    security key-manager external disable

    Scopri di più su security key-manager external disable nel"Riferimento al comando ONTAP" .

    Nota Questo passaggio non rimuove i certificati NSE.
Cosa succederà

Una volta completato l'aggiornamento, è necessario Riconfigurare le connessioni del server KMIP.