オンボードキー管理のパスフレーズを変更します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
セキュリティのベストプラクティスとして、オンボードキー管理のパスフレーズを定期的に変更することが重要です。あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理の新しいパスフレーズをコピーしておく必要があります。
-
このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。
-
このタスクを実行するには advanced 権限が必要です。
-
advanced 権限レベルに切り替えます。
set -privilege advanced
-
オンボードキー管理のパスフレーズを変更します。
ONTAP バージョン
使用するコマンド
ONTAP 9.6 以降
security key-manager onboard update-passphrase
ONTAP 9.5 以前
security key-manager update-passphrase
コマンド構文全体については、マニュアルページを参照してください。
次のONTAP 9.6のコマンドでは、のオンボードキー管理のパスフレーズを変更できます
cluster1
:clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase:
-
入力するコマンド
y
で、オンボードキー管理のパスフレーズを変更するよう求められます。 -
現在のパスフレーズのプロンプトで現在のパスフレーズを入力します。
-
新しいパスフレーズのプロンプトで 32 ~ 256 文字のパスフレーズを入力します。または、 64 ~ 256 文字のパスフレーズを「 cc-mode] 」に入力します。
指定された "cc-mode" パスフレーズが 64 文字未満の場合、キー管理ツールのセットアップ操作によってパスフレーズのプロンプトが再表示されるまでに 5 秒の遅延が発生します。
-
パスフレーズの確認のプロンプトでパスフレーズをもう一度入力します。
MetroCluster 環境では、パートナークラスタでパスフレーズを更新する必要があります。
-
ONTAP 9.5以前では、を実行する必要があります
security key-manager update-passphrase
パートナークラスタで同じパスフレーズを使用。 -
ONTAP 9.6以降では、を実行するように求められます
security key-manager onboard sync
パートナークラスタで同じパスフレーズを使用。
あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理のパスフレーズをコピーしておく必要があります。
オンボードキー管理のパスフレーズを変更するときは、キー管理情報を手動でバックアップしておく必要があります。