日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP 9 .5以前で認証キーを作成する
共同作成者
変更を提案
PDF
コマンドを使用して、ノードの認証キーを作成し、設定したKMIPサーバに格納できます security key-manager create-key。
タスクの内容
セキュリティの設定でデータ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合は、それぞれに別 々 のキーを作成する必要があります。そうでない場合は、FIPS準拠の認証キーをデータアクセスと同じにして使用できます。
ONTAPでは、クラスタ内のすべてのノードの認証キーが作成されます。
-
このコマンドは、オンボードキー管理が有効になっている場合はサポートされません。
-
設定済みのキー管理サーバにすでに128個を超える認証キーが格納されている場合は警告が表示されます。
キー管理サーバソフトウェアを使用して未使用のキーを削除してから、コマンドをもう一度実行します。
開始する前に
このタスクを実行するには、クラスタ管理者である必要があります。
手順
-
クラスタノードの認証キーを作成します。
security key-manager create-key完全なコマンド構文については、コマンドのマニュアルページを参照してください。
出力に表示されるキーIDは、認証キーの参照に使用する識別子です。実際の認証キーまたはデータ暗号化キーではありません。 次の例は、の認証キーを作成し `cluster1`ます。
cluster1::> security key-manager create-key (security key-manager create-key) Verifying requirements... Node: cluster1-01 Creating authentication key... Authentication key creation successful. Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-01 Key manager restore operation initialized. Successfully restored key information. Node: cluster1-02 Key manager restore operation initialized. Successfully restored key information.
-
認証キーが作成されたことを確認します。
security key-manager queryコマンド構文全体については、マニュアルページを参照してください。
次の例では、の認証キーが作成されたことを確認し `cluster1`ます。
cluster1::> security key-manager query (security key-manager query) Node: cluster1-01 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-01 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-02 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-02 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C