日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

KMIP サーバを使用して認証を管理します

ONTAP 9.5 以降では、 Key Management Interoperability Protocol ( KMIP )サーバを使用して認証キーを管理できます。

手順

  1. 新しいコントローラを追加します。

    「 securitykey-manager setup -node <new_controller_name>` 」のように指定します

  2. キー管理ツールを追加します。

    「 securitykey-manager-add <key_manager_server_ip_address >` 」

  3. キー管理サーバが設定され、クラスタ内のすべてのノードで使用できることを確認します。

    「 securitykey-manager show -status 」

  4. リンクされたすべてのキー管理サーバの認証キーを新しいノードにリストアします。

    「 securitykey-manager restore -node <new_controller_name>` 」のように指定します

  5. すべての自己暗号化ディスクのキーを新しい認証キーに変更します。

    'storage encryption disk modify -disk * [-data-key-id nonMSID AK

  6. 連邦情報処理標準( FIPS )を使用する場合は、すべての自己暗号化ディスクのキーを新しい認証キーに変更してください。

    「 storage encryption disk * modify -disk * [-fips-key-id nonAK 」」