新しいコントローラモジュールでNetApp VolumeまたはAggregate Encryptionをセットアップします
交換したコントローラまたは新しいコントローラのハイアベイラビリティ(HA)パートナーがNetApp Volume Encryption(NVE)またはNetApp Aggregate Encryption(NAE)を使用する場合は、NVEまたはNAE用に新しいコントローラモジュールを設定する必要があります。
この手順には、新しいコントローラモジュールで実行する手順が含まれています。コマンドは正しいノードで入力する必要があります。
-
キー管理サーバがまだ使用可能であり、ステータスと認証キー情報が正しいことを確認します。
この ONTAP バージョンの場合 … 使用するコマンド ONTAP 9.6 または 9.7
「 securitykey manager key query -node node 」を参照してください
ONTAP 9.5 以前
「 securitykey -manager key show 」を参照してください
-
前の手順で確認したキー管理サーバを新しいコントローラのキー管理サーバリストに追加します。
-
次のコマンドを使用して、キー管理サーバを追加します。
「security key-manager -add_key_manager_server_ip_address_`」
-
リストされている各キー管理サーバについて、同じ手順を繰り返します。最大 4 台のキー管理サーバをリンクできます。
-
次のコマンドを使用して、キー管理サーバが正常に追加されたことを確認します。
「 securitykey -manager show 」を参照してください
-
-
新しいコントローラモジュールで、キー管理セットアップウィザードを実行して、キー管理サーバをセットアップしてインストールします。
既存のコントローラモジュールと同じキー管理サーバをインストールする必要があります。
-
次のコマンドを使用して、新しいノードでキー管理サーバセットアップウィザードを起動します。
security key-manager setup -node new_controller_name`
-
ウィザードの手順に従って、キー管理サーバを設定します。
-
-
リンクされたすべてのキー管理サーバから新しいノードに認証キーをリストアします。
-
外部キー管理ツールの認証をリストアします。
「セキュリティキーマネージャの外部リストア」
このコマンドには、オンボードキーマネージャ( OKM )のパスフレーズが必要です
詳細については、技術情報アーティクルを参照してください "ONTAP ブートメニューから外部キー管理サーバの設定をリストアする方法"。
-
OKMの認証をリストアします。
この ONTAP バージョンの場合 … 使用するコマンド その他すべての ONTAP バージョン
「セキュリティキーマネージャオンボード同期」
ONTAP 9.5
'security key-manager setup -node _node_name _`
-
認証キーを使用できなかったか、外部キー管理サーバにアクセスできなかったためにボリュームがオフラインになっていないかを確認します。を使用して、それらのボリュームをオンラインに戻します volume online
コマンドを実行します