新しく追加したノードでオンボードキー管理を有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
オンボードキーマネージャを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。オンボードキーマネージャは、暗号化されたボリュームや自己暗号化ディスクにアクセスする各クラスタで有効にする必要があります。
ONTAP 9.5以前の場合は、を実行する必要があります ONTAP 9.6以降の場合は、を実行する必要があります オンボードキー管理が設定されているクラスタにノードを追加した場合は、このコマンドを実行して不足しているキーを更新します。 |
MetroCluster 構成を使用する場合は、次のガイドラインを確認してください。
-
ONTAP 9.6以降では、を実行する必要があります
security key-manager onboard enable
を実行してから、を実行しますsecurity key-manager onboard sync
リモートクラスタで、それぞれで同じパスフレーズを使用します。 -
ONTAP 9.5では、を実行する必要があります
security key-manager setup
ローカルクラスタおよびsecurity key-manager setup -sync-metrocluster-config yes
リモートクラスタで、それぞれで同じパスフレーズを使用します。 -
ONTAP 9.5より前のバージョンでは、を実行する必要があります
security key-manager setup
ローカルクラスタで、約20秒待ってからを実行しますsecurity key-manager setup
リモートクラスタで、それぞれで同じパスフレーズを使用します。
デフォルトでは、ノードのリブート時にキー管理ツールのパスフレーズを入力する必要はありません。ONTAP 9.4以降では、 -enable-cc-mode yes
リブート後にユーザにパスフレーズの入力を求めるオプション。
NVEの場合は、を設定します -enable-cc-mode yes`を使用して作成したボリューム `volume create
および volume move start
コマンドは自動的に暗号化されます。の場合 volume create`を指定する必要はありません `-encrypt true
。の場合 volume move start`を指定する必要はありません `-encrypt-destination true
。
パスフレーズの試行に失敗した場合は、ノードを再起動する必要があります。 |