Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPオンボードキー管理パスフレーズを変更する

共同作成者 netapp-aoife netapp-barbe netapp-aaron-holt netapp-bhouser netapp-ahibbard netapp-forry netapp-thomi netapp-aherbin
PDF

NetAppでは、オンボードキー管理パスフレーズを定期的に変更することを推奨しています。新しいパスフレーズは、ストレージシステム外の安全な場所に保管する必要があります。

開始する前に

  • このタスクを実行するには、クラスタ管理者またはSVMの管理者である必要があります。

  • このタスクを実行するにはadvanced権限が必要です。

  • MetroCluster環境では、ローカル クラスタでパスフレーズを更新した後、パートナー クラスタでパスフレーズの更新を同期します。

手順

  1. advanced権限レベルに切り替えます。

    set -privilege advanced

  2. オンボードキー管理パスフレーズを変更します。使用するコマンドは、実行している ONTAP のバージョンによって異なります。

    ONTAP 9.6以降

    security key-manager onboard update-passphrase

    ONTAP 9.5以前

    security key-manager update-passphrase

  3. 32文字から256文字までのパスフレーズを入力します。"`cc-mode`"の場合は64文字から256文字までのパスフレーズを入力します。

    指定された「cc-mode」パスフレーズが64文字未満の場合、キー マネージャーのセットアップ操作でパスフレーズ プロンプトが再度表示されるまでに5秒の遅延が発生します。

  4. パスフレーズの確認のプロンプトでパスフレーズをもう一度入力します。

  5. MetroCluster構成の場合は、パートナー クラスタで更新されたパスフレーズを同期します。

    1. ONTAPバージョンに適したコマンドを選択して、パートナー クラスタのパスフレーズを同期します:

      ONTAP 9.6以降

      security key-manager onboard sync

      ONTAP 9.5以前

      • ONTAP 9.5 では、次のコマンドを実行します。

        security key-manager setup -sync-metrocluster-config

      • ONTAP 9.4 以前では、ローカル クラスタでパスフレーズを更新した後、20 秒待ってから、パートナー クラスタで次のコマンドを実行します:

        security key-manager setup

    2. プロンプトが表示されたら、新しいパスフレーズを入力します。

      両方のクラスターで同じパスフレーズを使用する必要があります。

終了後の操作

将来使用するために、オンボード キー管理パスフレーズをストレージ システム外部の安全な場所にコピーします。

オンボードキー管理パスフレーズを変更するたびに、キー管理情報を手動でバックアップします。

関連情報