日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部キー管理からオンボードキー管理への移行

10/21/2024 共同作成者

外部キー管理からオンボードキー管理に切り替える場合は、オンボードキー管理を有効にする前に外部キー管理の設定を削除する必要があります。

開始する前に

ハードウェアベースの暗号化の場合は、すべてのFIPSドライブまたはSEDのデータキーをデフォルト値にリセットする必要があります。

"FIPSドライブまたはSEDを非保護モードに戻す"
すべての外部キー管理ツールの接続を削除しておく必要があります。

"外部キー管理ツールの接続の削除"
このタスクを実行するには、クラスタ管理者である必要があります。

手順

キー管理の移行手順は、使用しているONTAPのバージョンによって異なります。

ONTAP 9.6以降

advanced権限レベルに切り替えます。

set -privilege advanced
次のコマンドを使用します。

security key-manager external disable -vserver admin_SVM

MetroCluster環境の場合は、管理SVMに対して両方のクラスタでこのコマンドを繰り返す必要があります。

ONTAP 9.5以前

次のコマンドを使用します。 security key-manager delete-kmip-config