外部キー管理の暗号化キーのリストア
変更を提案
PDF
外部キー管理の暗号化キーを手動でリストアし、別のノードにプッシュすることができます。この処理は、クラスタのキーの作成時に一時的に停止していたノードを再起動する場合に実行します。
ONTAP 9 .6以降では、コマンドを使用してキーのリストアが必要かどうかを確認できます security key-manager key query -node node_name。
ONTAP 9 .5以前では、コマンドを使用してキーのリストアが必要かどうかを確認できます security key-manager key show。
|
Flash Cacheモジュールを搭載したシステムでNSEを使用する場合は、NVEまたはNAEも有効にする必要があります。NSEでは、Flash Cacheモジュール上のデータは暗号化されません。 |
このタスクを実行するには、クラスタ管理者またはSVM管理者である必要があります。
-
ONTAP 9 .8以降を実行していて、ルートボリュームが暗号化されている場合は、次の手順を実行します。
ONTAP 9 .7以前を実行している場合、またはONTAP 9 .8以降を実行していてルートボリュームが暗号化されていない場合は、この手順を省略します。
-
bootargを設定します。
setenv kmip.init.ipaddr <ip-address>setenv kmip.init.netmask <netmask>setenv kmip.init.gateway <gateway>setenv kmip.init.interface e0M++boot_ontap -
ノードをブートメニューでブートし、オプションを選択します
(11) Configure node for external key management。 -
プロンプトに従って管理証明書を入力します。
管理証明書の情報をすべて入力すると、システムがブート メニューに戻ります。
-
ブートメニューからオプションを選択します
(1) Normal Boot。
-
-
キーをリストアします。
ONTAPバージョン
使用するコマンド
ONTAP 9.6以降
`security key-manager external restore -vserver SVM -node node -key-server host_name
IP_address:port -key-id key_id -key-tag key_tag`
ONTAP 9.5以前
`node`デフォルトはすべてのノードです。コマンド構文全体については、マニュアルページを参照してください。このコマンドは、オンボードキー管理が有効になっている場合はサポートされません。
次のONTAP 9 .6コマンドは、外部キー管理の認証キーをのすべてのノードにリストアします
cluster1。clusterl::> security key-manager external restore