日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンボードキー管理の暗号化キーをリストア

寄稿者 netapp-thomi

場合によっては、オンボードキー管理の暗号化キーのリストアが必要になることがあります。キーのリストアが必要であることを確認したら、オンボードキーマネージャをセットアップしてキーをリストアできます。

  • このタスクを実行するには、クラスタ管理者である必要があります。

ONTAP 9.6 以降では、「 securitykey-manager key query -node node 」コマンドを使用して、キーのリストアが必要かどうかを確認できます。

ONTAP 9.5 以前では、「 securitykey-manager key show 」コマンドを使用して、キーのリストアが必要かどうかを確認できます。

手順
  1. ONTAP 9.8 以降を実行していて、ルート・ボリュームが暗号化されている場合は、次の手順を実行します。

    ONTAP 9.7 以前を実行している場合、または ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されていない場合は、この手順を省略してください。

    1. ノードをブート・メニューで '(10) Set onboard key management recovery secrets オプションを選択します

    2. このオプションを使用するには 'y' を入力します

    3. プロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。

    4. プロンプトで、バックアップキーのデータを入力します。

      ノードがブートメニューに戻ります。

    5. ブート・メニューから ' オプション (1) Normal Boot を選択します

  2. キーをリストアします。

    ONTAP バージョン

    使用するコマンド

    ONTAP 9.6 以降

    「セキュリティキーマネージャオンボード同期」

    ONTAP 9.5 以前

    「 securitykey manager setup -node node 」を参照してください

    コマンド構文全体については、マニュアルページを参照してください。

    ONTAP 9.6 の次のコマンドを使用して、オンボードキー階層のキーを同期します。

    cluster1::> security key-manager onboard sync
    
    Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>
  3. パスフレーズのプロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。