日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部キー管理の暗号化キーをリストアします

寄稿者

外部キー管理の暗号化キーを手動でリストアし ' 別のノードにプッシュすることができますこの処理は、クラスタのキーの作成時に一時的に停止していたノードを再起動する場合などに実行します。

このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

ONTAP 9.6 以降では、「 securitykey-manager key query -node node_name 」コマンドを使用して、キーのリストアが必要かどうかを確認できます。

ONTAP 9.5 以前では、「 securitykey-manager key show 」コマンドを使用して、キーのリストアが必要かどうかを確認できます。

手順
  1. ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されている場合は、次の手順を実行します。

    ONTAP 9.7 以前を実行している場合、または ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されていない場合は、この手順を省略してください。

    1. bootargs を設定します。 ``setenv kmip.init.ipaddr <ip-address>`setenv kmip.init.netmask <netmask>+```setenv kmip.init.gateway kmip.init.interface e0m +`boot_ontap

    2. ノードをブート・メニューで起動し ' オプション( 11 ) Configure node for external key management を選択します

    3. プロンプトに従って管理証明書を入力します。

      管理証明書の情報をすべて入力すると、システムがブートメニューに戻ります。

    4. ブート・メニューから ' オプション (1) Normal Boot を選択します

  2. キーをリストアします。

    ONTAP バージョン

    使用するコマンド

    ONTAP 9.6 以降

    「 security key-manager external restore -vserver svm -node node -key -server host_name

    ip_address : port-key-id key_id -key_tag key_tag

    ONTAP 9.5 以前

    注記

    デフォルトでは 'node' はすべてのノードに設定されますコマンド構文全体については、マニュアルページを参照してください。このコマンドは、オンボードキー管理が有効な場合はサポートされません。

    次の ONTAP 9.6 のコマンドは、「 cluster1 」のすべてのノードに外部キー管理の認証キーをリストアします。

    clusterl::> security key-manager external restore