日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
外部キー管理ツールの接続を削除する
共同作成者
変更を提案
PDF
KMIPサーバが不要になったときはノードから切断できます。たとえば、ボリューム暗号化に移行するときにKMIPサーバを切断できます。
タスクの内容
HAペアの一方のノードからKMIPサーバを切断すると、すべてのクラスタノードから自動的にサーバが切断されます。
|
KMIPサーバを切断したあとも外部キー管理を引き続き使用する場合は、別のKMIPサーバで認証キーを提供できることを確認してください。 |
開始する前に
このタスクを実行するには、クラスタ管理者またはSVM管理者である必要があります。
ステップ
-
現在のノードからKMIPサーバを切断します。
ONTAPバージョン
使用するコマンド
ONTAP 9.6以降
`security key-manager external remove-servers -vserver SVM -key-servers host_name
IP_address:port,…`
ONTAP 9.5以前
MetroCluster環境の場合は、管理SVMの両方のクラスタでこれらのコマンドを繰り返す必要があります。
コマンド構文全体については、マニュアルページを参照してください。
次のONTAP 9 .6コマンドは、2つの外部キー管理サーバへの接続を無効にします。1つ目はデフォルトポート5696をリスンするという名前のサーバ、 `ks1`もう1つはポート24482をリスンするIPアドレス10.0.0.20のサーバ `cluster1`です。
clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482