オンボードキー管理のパスフレーズの変更
変更を提案
PDF
セキュリティのベストプラクティスとして、オンボードキー管理のパスフレーズを定期的に変更することが推奨されます。あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理の新しいパスフレーズをコピーしておく必要があります。
-
このタスクを実行するには、クラスタ管理者またはSVM管理者である必要があります。
-
このタスクには高度なPrivilegesが必要です。
-
advanced権限レベルに切り替えます。
set -privilege advanced -
オンボードキー管理のパスフレーズを変更します。
ONTAPバージョン
使用するコマンド
ONTAP 9.6以降
security key-manager onboard update-passphraseONTAP 9.5以前
security key-manager update-passphraseコマンド構文全体については、マニュアルページを参照してください。
次のONTAP 9 .6コマンドでは、のオンボードキー管理のパスフレーズを変更でき `cluster1`ます。
clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase: -
オンボードキー管理のパスフレーズを変更するかどうかを確認するプロンプトでと入力し `y`ます。
-
現在のパスフレーズのプロンプトで現在のパスフレーズを入力します。
-
新しいパスフレーズのプロンプトで 32 ~ 256 文字のパスフレーズを入力します。または、 64 ~ 256 文字のパスフレーズを「 cc-mode] 」に入力します。
指定された "cc-mode" パスフレーズが 64 文字未満の場合、キー管理ツールのセットアップ操作によってパスフレーズのプロンプトが再表示されるまでに 5 秒の遅延が発生します。
-
パスフレーズの確認のプロンプトでパスフレーズをもう一度入力します。
MetroCluster環境では、パートナークラスタでパスフレーズを更新する必要があります。
-
ONTAP 9 .5以前では、パートナークラスタで同じパスフレーズを使用してを実行する必要があります
security key-manager update-passphrase。 -
ONTAP 9 .6以降では、パートナークラスタで同じパスフレーズを使用してを実行するように求められます
security key-manager onboard sync。
あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理のパスフレーズをコピーしておく必要があります。
オンボードキー管理のパスフレーズを変更するときは、キー管理情報を手動でバックアップする必要があります。