Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンボードキー管理のパスフレーズを変更します

共同作成者
PDF

セキュリティのベストプラクティスとして、オンボードキー管理のパスフレーズを定期的に変更することが重要です。あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理の新しいパスフレーズをコピーしておく必要があります。

作業を開始する前に

  • このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

  • このタスクを実行するには advanced 権限が必要です。

手順

  1. advanced 権限レベルに切り替えます。

    set -privilege advanced

  2. オンボードキー管理のパスフレーズを変更します。

    ONTAP バージョン

    使用するコマンド

    ONTAP 9.6 以降

    security key-manager onboard update-passphrase

    ONTAP 9.5 以前

    security key-manager update-passphrase

    コマンド構文全体については、マニュアルページを参照してください。

    次のONTAP 9.6のコマンドでは、のオンボードキー管理のパスフレーズを変更できます cluster1

    clusterl::> security key-manager onboard update-passphrase
Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
Do you want to continue? {y|n}: y
Enter current passphrase:
Enter new passphrase:

  3. 入力するコマンド y で、オンボードキー管理のパスフレーズを変更するよう求められます。

  4. 現在のパスフレーズのプロンプトで現在のパスフレーズを入力します。

  5. 新しいパスフレーズのプロンプトで 32 ~ 256 文字のパスフレーズを入力します。または、 64 ~ 256 文字のパスフレーズを「 cc-mode] 」に入力します。

    指定された "cc-mode" パスフレーズが 64 文字未満の場合、キー管理ツールのセットアップ操作によってパスフレーズのプロンプトが再表示されるまでに 5 秒の遅延が発生します。

  6. パスフレーズの確認のプロンプトでパスフレーズをもう一度入力します。

完了後

MetroCluster 環境では、パートナークラスタでパスフレーズを更新する必要があります。

  • ONTAP 9.5以前では、を実行する必要があります security key-manager update-passphrase パートナークラスタで同じパスフレーズを使用。

  • ONTAP 9.6以降では、を実行するように求められます security key-manager onboard sync パートナークラスタで同じパスフレーズを使用。

あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理のパスフレーズをコピーしておく必要があります。

オンボードキー管理のパスフレーズを変更するときは、キー管理情報を手動でバックアップしておく必要があります。

"オンボードキー管理情報の手動でのバックアップ"