Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Eliminare le connessioni al server di gestione chiavi esterno esistenti prima di aggiornare ONTAP

Collaboratori
PDF

Prima di eseguire l'upgrade di ONTAP, se si esegue ONTAP 9,2 o versione precedente con crittografia dello storage NetApp (NSE) ed eseguire l'aggiornamento a ONTAP 9,3 o versione successiva, è necessario utilizzare l'interfaccia a riga di comando (CLI) per eliminare qualsiasi connessione server di gestione delle chiavi esterna (KMIP) esistente.

Fasi

  1. Verificare che le unità NSE siano sbloccate, aperte e impostate sull'ID protetto predefinito 0x0:

    storage encryption disk show -disk *

  2. Accedere alla modalità avanzata dei privilegi:

    set -privilege advanced

  3. Utilizzare l'ID protetto predefinito 0x0 per assegnare la chiave FIPS ai dischi con crittografia automatica (SED):

    storage encryption disk modify -fips-key-id 0x0 -disk *

  4. Verificare che l'assegnazione della chiave FIPS a tutti i dischi sia completata:

    storage encryption disk show-status

  5. Verificare che la modalità per tutti i dischi sia impostata su dati

    storage encryption disk show

  6. Visualizzare i server KMIP configurati:

    security key-manager show

  7. Eliminare i server KMIP configurati:

    security key-manager delete -address <kmip_ip_address>

  8. Eliminare la configurazione del gestore delle chiavi esterno:

    security key-manager delete-kmip-config
    Nota Questa fase non rimuove i certificati NSE.
Cosa succederà

Una volta completato l'aggiornamento, è necessario Riconfigurare le connessioni del server KMIP.