Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.6以降での認証キーの作成

共同作成者 netapp-aaron-holt netapp-aoife netapp-ahibbard netapp-dbagwell netapp-thomi netapp-aherbin
PDF 
`security key-manager key create`コマンドを使用して、ノードの認証キーを作成し、設定されたKMIPサーバに保存できます。
タスク概要

セキュリティの設定によりデータ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合は、それぞれの認証用のキーを作成する必要があります。そうでない場合は、FIPS準拠の認証キーをデータ アクセスにも使用できます。

ONTAPでは、クラスタ内のすべてのノードについて認証キーが作成されます。

  • このコマンドは、オンボード キー マネージャが有効な場合はサポートされません。ただし、オンボード キー マネージャを有効にすると、2つの認証キーが自動的に作成されます。キーを表示するには、次のコマンドを使用します。

    security key-manager key query -key-type NSE-AK

  • 設定済みのキー管理サーバにすでに128個を超える認証キーが格納されている場合は警告が表示されます。

  • `security key-manager key delete`コマンドを使用すると、未使用のキーを削除できます。指定したキーが現在ONTAPで使用されている場合、 `security key-manager key delete`コマンドは失敗します。(このコマンドを使用するには、 `admin`以上の権限が必要です。)

    メモ

    MetroCluster環境では、キーを削除する前に、そのキーがパートナー クラスタで使用されていないことを確認する必要があります。パートナー クラスタで、次のコマンドを使用してキーが使用されていないことを確認してください。

    • storage encryption disk show -data-key-id <key-id>

    • storage encryption disk show -fips-key-id <key-id>
開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. クラスタ ノードの認証キーを作成します。

    security key-manager key create -key-tag <passphrase_label> -prompt-for-key true|false
    メモ

    設定 `prompt-for-key=true`により、システムはクラスタ管理者に暗号化されたドライブの認証に使用するパスフレーズの入力を求めます。設定しない場合は、システムは32バイトのパスフレーズを自動的に生成します。 `security key-manager key create`コマンドは `security key-manager create-key`コマンドを置き換えます。"ONTAPコマンド リファレンス"の `security key-manager key create`の詳細を確認してください。

    次の例では、 `cluster1`の認証キーを作成し、32バイトのパスフレーズを自動的に生成します:

    cluster1::> security key-manager key create
Key ID: <id_value>

  2. 認証キーが作成されたことを確認します。

    security key-manager key query -node node
    メモ 
    `security key-manager key query`コマンドは `security key-manager query key`コマンドに置き換わります。

    出力に表示されるキーIDは、認証キーへの参照として使用する識別子です。実際の認証キーまたはデータ暗号化キーではありません。

    次の例では、 `cluster1`の認証キーが作成されたことを確認します:

    cluster1::> security key-manager key query
       Vserver: cluster1
   Key Manager: external
          Node: node1

Key Tag                               Key Type  Restored
------------------------------------  --------  --------
node1                                 NSE-AK    yes
    Key ID: <id_value>
node1                                 NSE-AK    yes
    Key ID: <id_value>

       Vserver: cluster1
   Key Manager: external
          Node: node2

Key Tag                               Key Type  Restored
------------------------------------  --------  --------
node2                                 NSE-AK    yes
    Key ID: <id_value>
node2                                 NSE-AK    yes
    Key ID: <id_value>
    `security key-manager key query`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-key-query.html["ONTAPコマンド リファレンス"^]をご覧ください。
関連情報