日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP 9.5 以前で認証キーを作成します
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
を使用できます security key-manager create-key
コマンドを使用してノードの認証キーを作成し、設定したKMIPサーバに格納します。
このタスクについて
セキュリティの設定によりデータ認証と FIPS 140-2 認証に異なるキーを使用する必要がある場合は、それぞれの認証用のキーを作成する必要があります。そうでない場合は、 FIPS 準拠の認証キーをデータアクセスにも使用できます。
ONTAP では、クラスタ内のすべてのノードに対して認証キーが作成されます。
-
このコマンドは、オンボードキー管理が有効な場合はサポートされません。
-
設定済みのキー管理サーバにすでに 128 個を超える認証キーが格納されている場合は警告が表示されます。
キー管理サーバソフトウェアを使用して未使用のキーを削除し、もう一度コマンドを実行できます。
作業を開始する前に
このタスクを実行するには、クラスタ管理者である必要があります。
手順
-
クラスタノードの認証キーを作成します。
security key-manager create-key
コマンド構文全体については、コマンドのマニュアルページを参照してください。
出力に表示されるキー ID は、認証キーを参照するために使用される識別子です。実際の認証キーまたはデータ暗号化キーではありません。 次の例は、の認証キーを作成します
cluster1
:cluster1::> security key-manager create-key (security key-manager create-key) Verifying requirements... Node: cluster1-01 Creating authentication key... Authentication key creation successful. Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-01 Key manager restore operation initialized. Successfully restored key information. Node: cluster1-02 Key manager restore operation initialized. Successfully restored key information.
-
認証キーが作成されたことを確認します。
security key-manager query
コマンド構文全体については、マニュアルページを参照してください。
次の例は、の認証キーが作成されたことを確認します
cluster1
:cluster1::> security key-manager query (security key-manager query) Node: cluster1-01 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-01 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-02 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-02 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C