Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部キー管理の暗号化キーをリストアします

共同作成者

外部キー管理の暗号化キーを手動でリストアし、別のノードにプッシュすることができます。この処理は、クラスタのキーの作成時に一時的に停止していたノードを再起動する場合などに実行します。

このタスクについて

ONTAP 9.6以降では、を使用できます security key-manager key query -node node_name コマンドを実行して、キーのリストアが必要かどうかを確認します。

ONTAP 9.5以前では、を使用できます security key-manager key show コマンドを実行して、キーのリストアが必要かどうかを確認します。

メモ Flash Cacheモジュールを搭載したシステムでNSEを使用する場合は、NVEまたはNAEも有効にする必要があります。NSEは、Flash Cacheモジュール上のデータを暗号化しません。
作業を開始する前に

このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

手順
  1. ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されている場合は、次の手順を実行します。

    ONTAP 9.7 以前を実行している場合、または ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されていない場合は、この手順を省略してください。

    1. bootargを設定します。 [] `setenv kmip.init.ipaddr <ip-address>` [] setenv kmip.init.netmask <netmask> [] `setenv kmip.init.gateway <gateway>` [] setenv kmip.init.interface e0M [+] boot_ontap

    2. ノードをブートメニューでブートし、オプションを選択します (11) Configure node for external key management

    3. プロンプトに従って管理証明書を入力します。

      管理証明書の情報をすべて入力すると、システムがブートメニューに戻ります。

    4. ブートメニューからオプションを選択します (1) Normal Boot

  2. キーをリストアします。

    ONTAP バージョン

    使用するコマンド

    ONTAP 9.6 以降

    `security key-manager external restore -vserver SVM -node node -key-server host_name

    IP_address:port -key-id key_id -key-tag key_tag`

    ONTAP 9.5 以前

    メモ

    node デフォルトはすべてのノードです。コマンド構文全体については、マニュアルページを参照してください。このコマンドは、オンボードキー管理が有効な場合はサポートされません。

    次のONTAP 9.6のコマンドは、外部キー管理の認証キーをのすべてのノードにリストアします cluster1

    clusterl::> security key-manager external restore