Riconfigurare le connessioni del server KMIP dopo un aggiornamento da ONTAP 9,2 o versioni precedenti
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Raccolta di documenti PDF separati
Creating your file...
Dopo l'aggiornamento da ONTAP 9,2 o versione precedente a ONTAP 9,3 o versione successiva, devi riconfigurare qualsiasi connessione server KMIP (External Key Management).
-
Configurare la connettività del gestore delle chiavi:
security key-manager setup
-
Aggiungere i server KMIP:
security key-manager add -address key_management_server_ip_address
-
Verificare che i server KMIP siano connessi:
security key-manager show -status
-
Eseguire una query sui server delle chiavi:
security key-manager query
-
Creare una nuova chiave di autenticazione e una nuova passphrase:
security key-manager create-key -prompt-for-key true
La passphrase deve contenere almeno 32 caratteri.
-
Eseguire una query sulla nuova chiave di autenticazione:
security key-manager query
-
Assegnare la nuova chiave di autenticazione ai dischi con crittografia automatica (SED):
storage encryption disk modify -disk disk_ID -data-key-id key_ID
Assicurarsi di utilizzare la nuova chiave di autenticazione della query. -
Se necessario, assegnare una chiave FIPS ai SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Se la configurazione della protezione richiede l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2, è necessario creare una chiave separata per ciascuna di esse. In caso contrario, è possibile utilizzare la stessa chiave di autenticazione per la conformità FIPS utilizzata per l'accesso ai dati.