日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
外部キー管理からONTAPオンボードキー管理に切り替える
共同作成者
変更を提案
PDF
オンボードキー管理に切り替えるには、オンボードキー管理を有効にする前に、外部キー管理構成を削除します。
開始する前に
-
ハードウェアベースの暗号化の場合は、すべてのFIPSドライブまたはSEDのデータ キーをデフォルト値にリセットする必要があります。
-
すべての外部キー管理ツールの接続を削除しておく必要があります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
手順
キー管理を移行する手順は、使用しているONTAPのバージョンによって異なります。
ONTAP 9.6以降
-
advanced権限レベルに切り替えます。
set -privilege advanced -
次のコマンドを使用します。
security key-manager external disable -vserver admin_SVM
MetroCluster環境では、このコマンドを管理SVMの両方のクラスタで実行する必要があります。 `security key-manager external disable`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-external-disable.html["ONTAPコマンド リファレンス"^]を参照してください。
ONTAP 9.5以前
次のコマンドを使用します:
security key-manager delete-kmip-config
`security key-manager delete-kmip-config`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli-9161/security-key-manager-delete-kmip-config.html["ONTAPコマンド リファレンス"^]をご覧ください。