リリースノート
新しく追加したノードでオンボードキー管理を有効にします
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
オンボードキーマネージャを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。オンボードキーマネージャは、暗号化されたボリュームや自己暗号化ディスクにアクセスする各クラスタで有効にする必要があります。
|
ONTAP 9.5以前の場合は、を実行する必要があります ONTAP 9.6以降の場合は、を実行する必要があります オンボードキー管理が設定されているクラスタにノードを追加した場合は、このコマンドを実行して不足しているキーを更新します。 |
MetroCluster 構成を使用する場合は、次のガイドラインを確認してください。
-
ONTAP 9.6以降では、を実行する必要があります
security key-manager onboard enableを実行してから、を実行しますsecurity key-manager onboard syncリモートクラスタで、それぞれで同じパスフレーズを使用します。 -
ONTAP 9.5では、を実行する必要があります
security key-manager setupローカルクラスタおよびsecurity key-manager setup -sync-metrocluster-config yesリモートクラスタで、それぞれで同じパスフレーズを使用します。 -
ONTAP 9.5より前のバージョンでは、を実行する必要があります
security key-manager setupローカルクラスタで、約20秒待ってからを実行しますsecurity key-manager setupリモートクラスタで、それぞれで同じパスフレーズを使用します。
デフォルトでは、ノードのリブート時にキー管理ツールのパスフレーズを入力する必要はありません。ONTAP 9.4以降では、 -enable-cc-mode yes リブート後にユーザにパスフレーズの入力を求めるオプション。
NVEの場合は、を設定します -enable-cc-mode yes`を使用して作成したボリューム `volume create および volume move start コマンドは自動的に暗号化されます。の場合 volume create`を指定する必要はありません `-encrypt true。の場合 volume move start`を指定する必要はありません `-encrypt-destination true。
|
|
パスフレーズの試行に失敗した場合は、ノードを再起動する必要があります。 |