Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいコントローラモジュールでNetApp VolumeまたはAggregate Encryptionをセットアップします

共同作成者
PDF

新しいコントローラの交換したコントローラまたはハイアベイラビリティ(HA)パートナーがNetApp Volume Encryption(NVE)またはNetApp Aggregate Encryption(NAE)を使用している場合は、新しいコントローラモジュールをNVEまたはNAE用に設定する必要があります。

このタスクについて

この手順には、新しいコントローラモジュールで実行する手順が含まれています。コマンドは正しいノードで入力する必要があります。

ONTAP 9.6および9.7

  • ONTAP 9.6または9.7を実行しているコントローラでNVEまたはNAEを設定します

手順

  1. キー管理サーバがまだ使用可能であり、ステータスと認証キー情報が正しいことを確認します。

    「 securitykey manager key query -node node 」を参照してください

  2. 前の手順で確認したキー管理サーバを新しいコントローラのキー管理サーバリストに追加します。

    1. キー管理サーバを追加します。

      「security key-manager -add_key_manager_server_ip_address_`」

    2. リストされている各キー管理サーバについて、同じ手順を繰り返します。

      最大 4 台のキー管理サーバをリンクできます。

    3. キー管理サーバが正常に追加されたことを確認します。

      「 securitykey -manager show 」を参照してください

  3. 新しいコントローラモジュールで、キー管理セットアップウィザードを実行して、キー管理サーバをセットアップしてインストールします。

    既存のコントローラモジュールと同じキー管理サーバをインストールする必要があります。

    1. 新しいノードでキー管理サーバセットアップウィザードを起動します。

      security key-manager setup -node new_controller_name`

    2. ウィザードの手順に従って、キー管理サーバを設定します。

  4. リンクされたすべてのキー管理サーバから新しいノードに認証キーをリストアします。

    • 外部キー管理ツールの認証をリストアします。

      「セキュリティキーマネージャの外部リストア」

      このコマンドには、オンボードキーマネージャ( OKM )のパスフレーズが必要です。

    詳細については、技術情報アーティクルを参照してください "ONTAP ブートメニューから外部キー管理サーバの設定をリストアする方法"

    • OKMの認証をリストアします。

      「セキュリティキーマネージャオンボード同期」

ONTAP 9.5

  • ONTAP 9.5*を実行しているコントローラでNVEまたはNAEを設定します

手順

  1. キー管理サーバがまだ使用可能であり、ステータスと認証キー情報が正しいことを確認します。

    「 securitykey -manager key show 」を参照してください

  2. 前の手順で確認したキー管理サーバを新しいコントローラのキー管理サーバリストに追加します。

    1. キー管理サーバを追加します。

      「security key-manager -add_key_manager_server_ip_address_`」

    2. リストされている各キー管理サーバについて、同じ手順を繰り返します。

      最大 4 台のキー管理サーバをリンクできます。

    3. キー管理サーバが正常に追加されたことを確認します。

      「 securitykey -manager show 」を参照してください

  3. 新しいコントローラモジュールで、キー管理セットアップウィザードを実行して、キー管理サーバをセットアップしてインストールします。

    既存のコントローラモジュールと同じキー管理サーバをインストールする必要があります。

    1. 新しいノードでキー管理サーバセットアップウィザードを起動します。

      security key-manager setup -node new_controller_name`

    2. ウィザードの手順に従って、キー管理サーバを設定します。

  4. リンクされたすべてのキー管理サーバから新しいノードに認証キーをリストアします。

    • 外部キー管理ツールの認証をリストアします。

      「セキュリティキーマネージャの外部リストア」

      このコマンドには、オンボードキーマネージャ( OKM )のパスフレーズが必要です。

    詳細については、技術情報アーティクルを参照してください "ONTAP ブートメニューから外部キー管理サーバの設定をリストアする方法"

    • OKM の認証をリストアします:

      'security key-manager setup -node _node_name _`

完了後

認証キーを使用できなかったか、外部キー管理サーバにアクセスできなかったためにボリュームがオフラインになっていないかを確認します。volume online コマンドを使用して ' これらのボリュームをオンラインに戻します