Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Eliminare le connessioni al server di gestione chiavi esterno esistenti prima di aggiornare ONTAP

Collaboratori netapp-aaron-holt netapp-dbagwell
PDF

Prima di eseguire l'upgrade di ONTAP, se si esegue ONTAP 9,2 o versione precedente con crittografia dello storage NetApp (NSE) ed eseguire l'aggiornamento a ONTAP 9,3 o versione successiva, è necessario utilizzare l'interfaccia a riga di comando (CLI) per eliminare qualsiasi connessione server di gestione delle chiavi esterna (KMIP) esistente.

Fasi

  1. Verificare che le unità NSE siano sbloccate, aperte e impostate sull'ID protetto predefinito 0x0:

    storage encryption disk show -disk *

    Ulteriori informazioni su storage encryption disk show nella "Riferimento al comando ONTAP".

  2. Accedere alla modalità avanzata dei privilegi:

    set -privilege advanced

    Ulteriori informazioni su set nella "Riferimento al comando ONTAP".

  3. Utilizzare l'ID protetto predefinito 0x0 per assegnare la chiave FIPS ai dischi con crittografia automatica (SED):

    storage encryption disk modify -fips-key-id 0x0 -disk *

    Ulteriori informazioni su storage encryption disk modify nella "Riferimento al comando ONTAP".

  4. Verificare che l'assegnazione della chiave FIPS a tutti i dischi sia completata:

    storage encryption disk show-status

    Ulteriori informazioni su storage encryption disk show-status nella "Riferimento al comando ONTAP".

  5. Verificare che la modalità per tutti i dischi sia impostata su dati

    storage encryption disk show

    Ulteriori informazioni su storage encryption disk show nella "Riferimento al comando ONTAP".

  6. Visualizzare i server KMIP configurati:

    security key-manager show

    Ulteriori informazioni su security key-manager show nella "Riferimento al comando ONTAP".

  7. Eliminare i server KMIP configurati:

    security key-manager delete -address <kmip_ip_address>

    Ulteriori informazioni su security key-manager delete nella "Riferimento al comando ONTAP".

  8. Eliminare la configurazione del gestore delle chiavi esterno:

    security key-manager delete-kmip-config
    Nota Questa fase non rimuove i certificati NSE. Ulteriori informazioni su security key-manager delete-kmip-config nella "Riferimento al comando ONTAP".
Cosa succederà

Una volta completato l'aggiornamento, è necessario Riconfigurare le connessioni del server KMIP.