日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP 9.5以前での認証キーの作成
共同作成者
変更を提案
PDF
`security key-manager create-key`コマンドを使用して、ノードの認証キーを作成し、設定されたKMIPサーバに格納できます。
タスク概要
セキュリティの設定によりデータ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合は、それぞれの認証用のキーを作成する必要があります。そうでない場合は、FIPS準拠の認証キーをデータ アクセスにも使用できます。
ONTAPでは、クラスタ内のすべてのノードについて認証キーが作成されます。
-
このコマンドは、オンボード キー管理が有効な場合はサポートされません。
-
設定済みのキー管理サーバにすでに128個を超える認証キーが格納されている場合は警告が表示されます。
キー管理サーバ ソフトウェアを使用して、使用していないキーを削除してから、コマンドをもう一度実行できます。
開始する前に
このタスクを実行するには、クラスタ管理者である必要があります。
手順
-
クラスタ ノードの認証キーを作成します。
security key-manager create-key`security key-manager create-key`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-key-create.html["ONTAPコマンド リファレンス"^]を参照してください。
出力に表示されるキーIDは、認証キーへの参照として使用する識別子です。実際の認証キーまたはデータ暗号化キーではありません。 次の例では、 `cluster1`の認証キーを作成します:
cluster1::> security key-manager create-key (security key-manager create-key) Verifying requirements... Node: cluster1-01 Creating authentication key... Authentication key creation successful. Key ID: <id_value> Node: cluster1-01 Key manager restore operation initialized. Successfully restored key information. Node: cluster1-02 Key manager restore operation initialized. Successfully restored key information.
-
認証キーが作成されたことを確認します。
security key-manager query`security key-manager query`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-key-query.html["ONTAPコマンド リファレンス"^]をご覧ください。
次の例では、 `cluster1`の認証キーが作成されたことを確認します:
cluster1::> security key-manager query (security key-manager query) Node: cluster1-01 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-01 NSE-AK yes Key ID: <id_value> Node: cluster1-02 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-02 NSE-AK yes Key ID: <id_value>