Eliminare le connessioni al server di gestione chiavi esterno esistenti prima di aggiornare ONTAP
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Raccolta di documenti PDF separati
Creating your file...
Prima di eseguire l'upgrade di ONTAP, se si esegue ONTAP 9,2 o versione precedente con crittografia dello storage NetApp (NSE) ed eseguire l'aggiornamento a ONTAP 9,3 o versione successiva, è necessario utilizzare l'interfaccia a riga di comando (CLI) per eliminare qualsiasi connessione server di gestione delle chiavi esterna (KMIP) esistente.
-
Verificare che le unità NSE siano sbloccate, aperte e impostate sull'ID protetto predefinito 0x0:
storage encryption disk show -disk *
-
Accedere alla modalità avanzata dei privilegi:
set -privilege advanced
-
Utilizzare l'ID protetto predefinito 0x0 per assegnare la chiave FIPS ai dischi con crittografia automatica (SED):
storage encryption disk modify -fips-key-id 0x0 -disk *
-
Verificare che l'assegnazione della chiave FIPS a tutti i dischi sia completata:
storage encryption disk show-status
-
Verificare che la modalità per tutti i dischi sia impostata su dati
storage encryption disk show
-
Visualizzare i server KMIP configurati:
security key-manager show
-
Eliminare i server KMIP configurati:
security key-manager delete -address <kmip_ip_address>
-
Eliminare la configurazione del gestore delle chiavi esterno:
security key-manager delete-kmip-config
Questa fase non rimuove i certificati NSE.
Una volta completato l'aggiornamento, è necessario Riconfigurare le connessioni del server KMIP.