日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンボードキー管理のパスフレーズを変更します

寄稿者 netapp-forry netapp-thomi

セキュリティのベストプラクティスとして、オンボードキー管理のパスフレーズを定期的に変更することが重要です。あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理の新しいパスフレーズをコピーしておく必要があります。

必要なもの
  • このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

  • このタスクを実行するには advanced 権限が必要です。

手順
  1. advanced 権限レベルに切り替えます。

    「 advanced 」の権限が必要です

  2. オンボードキー管理のパスフレーズを変更します。

    ONTAP バージョン

    使用するコマンド

    ONTAP 9.6 以降

    「 securitykey-manager onboard update-passphrase 」を選択します

    ONTAP 9.5 以前

    「 securitykey-manager update-passphrase 」

    コマンド構文全体については、マニュアルページを参照してください。

    次の ONTAP 9.6 コマンドでは 'cluster1 のオンボード・キー管理のパスフレーズを変更できます

    clusterl::> security key-manager onboard update-passphrase
    Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
    Do you want to continue? {y|n}: y
    Enter current passphrase:
    Enter new passphrase:
  3. プロンプトで「 y 」と入力して、オンボード・キー管理のパスフレーズを変更します。

  4. 現在のパスフレーズのプロンプトで現在のパスフレーズを入力します。

  5. 新しいパスフレーズのプロンプトで 32 ~ 256 文字のパスフレーズを入力します。または、 64 ~ 256 文字のパスフレーズを「 cc-mode] 」に入力します。

    指定された "cc-mode" パスフレーズが 64 文字未満の場合、キー管理ツールのセットアップ操作によってパスフレーズのプロンプトが再表示されるまでに 5 秒の遅延が発生します。

  6. パスフレーズの確認のプロンプトでパスフレーズをもう一度入力します。

MetroCluster 環境では、パートナークラスタでパスフレーズを更新する必要があります。

  • ONTAP 9.5 以前では、パートナークラスタで同じパスフレーズを使用して「 securitykey-manager update-passphrase 」を実行する必要があります。

  • ONTAP 9.6 以降では、パートナークラスタ上で同じパスフレーズを使用して「 securitykey-manager onboard sync 」を実行するように求められます。

あとで使用できるように、ストレージシステムの外部の安全な場所にオンボードキー管理のパスフレーズをコピーしておく必要があります。

オンボードキー管理のパスフレーズを変更するときは、キー管理情報を手動でバックアップしておく必要があります。