外部キー管理の暗号化キーをリストアします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
外部キー管理の暗号化キーを手動でリストアし、別のノードにプッシュすることができます。この処理は、クラスタのキーの作成時に一時的に停止していたノードを再起動する場合などに実行します。
ONTAP 9.6以降では、を使用できます security key-manager key query -node node_name
コマンドを実行して、キーのリストアが必要かどうかを確認します。
ONTAP 9.5以前では、を使用できます security key-manager key show
コマンドを実行して、キーのリストアが必要かどうかを確認します。
Flash Cacheモジュールを搭載したシステムでNSEを使用する場合は、NVEまたはNAEも有効にする必要があります。NSEは、Flash Cacheモジュール上のデータを暗号化しません。 |
このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。
-
ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されている場合は、次の手順を実行します。
ONTAP 9.7 以前を実行している場合、または ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されていない場合は、この手順を省略してください。
-
bootargを設定します。 [] `setenv kmip.init.ipaddr <ip-address>` []
setenv kmip.init.netmask <netmask>
[] `setenv kmip.init.gateway <gateway>` []setenv kmip.init.interface e0M
[+]boot_ontap
-
ノードをブートメニューでブートし、オプションを選択します
(11) Configure node for external key management
。 -
プロンプトに従って管理証明書を入力します。
管理証明書の情報をすべて入力すると、システムがブートメニューに戻ります。
-
ブートメニューからオプションを選択します
(1) Normal Boot
。
-
-
キーをリストアします。
ONTAP バージョン
使用するコマンド
ONTAP 9.6 以降
`security key-manager external restore -vserver SVM -node node -key-server host_name
IP_address:port -key-id key_id -key-tag key_tag`
ONTAP 9.5 以前
node
デフォルトはすべてのノードです。コマンド構文全体については、マニュアルページを参照してください。このコマンドは、オンボードキー管理が有効な場合はサポートされません。次のONTAP 9.6のコマンドは、外部キー管理の認証キーをのすべてのノードにリストアします
cluster1
:clusterl::> security key-manager external restore