日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPのアップグレード前に既存の外部キー管理サーバの接続を削除する

04/10/2025 共同作成者

ONTAPをアップグレードする前に、NetAppストレージ暗号化（NSE）でONTAP 9 .2以前を実行していて、ONTAP 9 .3以降にアップグレードする場合は、コマンドラインインターフェイス（CLI）を使用して既存の外部キー管理（KMIP）サーバの接続を削除する必要があります。

手順

NSEドライブのロックが解除されて開いていること、デフォルトのメーカーセキュアIDである0x0に設定されていることを確認します。
```
storage encryption disk show -disk *
```
の詳細については storage encryption disk show、を"ONTAPコマンドリファレンス"参照してください。
advanced権限モードに切り替えます。
```
set -privilege advanced
```
の詳細については set、を"ONTAPコマンドリファレンス"参照してください。
デフォルトのメーカーセキュアIDである0x0を使用して、FIPSキーを自己暗号化ディスク（SED）に割り当てます。
```
storage encryption disk modify -fips-key-id 0x0 -disk *
```
の詳細については storage encryption disk modify、を"ONTAPコマンドリファレンス"参照してください。
すべてのディスクへのFIPSキーの割り当てが完了したことを確認します。
```
storage encryption disk show-status
```
の詳細については storage encryption disk show-status、を"ONTAPコマンドリファレンス"参照してください。
すべてのディスクの* mode *がdataに設定されていることを確認します。
```
storage encryption disk show
```
の詳細については storage encryption disk show、を"ONTAPコマンドリファレンス"参照してください。
設定されているKMIPサーバを表示します。
```
security key-manager show
```
の詳細については security key-manager show、を"ONTAPコマンドリファレンス"参照してください。
設定されているKMIPサーバを削除します。
```
security key-manager delete -address <kmip_ip_address>
```
の詳細については security key-manager delete、を"ONTAPコマンドリファレンス"参照してください。

外部キー管理ツールの設定を削除します。

security key-manager delete-kmip-config

この手順でNSE証明書が削除されることはありません。の詳細については security key-manager delete-kmip-config、を"ONTAPコマンドリファレンス"参照してください。

次のステップ

アップグレードが完了したら、を実行する必要がありますKMIPサーバ接続を再設定する。

ONTAPのアップグレード前に既存の外部キー管理サーバの接続を削除する

Creating your file...