日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPで外部キーマネージャ接続を削除する
共同作成者
変更を提案
PDF
KMIPサーバが不要になったときはノードから切断できます。たとえば、ボリューム暗号化に移行する場合はKMIPサーバを切断できます。
タスク概要
HAペアのいずれかのノードからKMIPサーバを切断すると、自動的にすべてのクラスタ ノードからサーバが切断されます。
|
KMIPサーバを切断したあとも外部キー管理を引き続き使用する場合は、別のKMIPサーバから認証キーを提供できることを確認してください。 |
開始する前に
このタスクを実行するには、クラスタ管理者またはSVMの管理者である必要があります。
手順
-
現在のノードからKMIPサーバを切断します。
ONTAPバージョン
使用するコマンド
ONTAP 9.6以降
`security key-manager external remove-servers -vserver SVM -key-servers host_name
IP_address:port,…`
ONTAP 9.5以前
MetroCluster環境では、これらのコマンドを管理SVMの両方のクラスタで実行する必要があります。
次のONTAP 9.6コマンドは、 `cluster1`の2つの外部キー管理サーバへの接続を無効にします。最初のサーバは `ks1`という名前で、デフォルトポート5696でリッスンしており、2番目のサーバはIPアドレス10.0.0.20で、ポート24482でリッスンしています:
clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482
`security key-manager external remove-servers`および `security key-manager delete`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=security+key-manager["ONTAPコマンド リファレンス"^]をご覧ください。