日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPのアップグレード前に既存の外部キー管理サーバの接続を削除する
共同作成者
変更を提案
PDF
ONTAPをアップグレードする前に、NetAppストレージ暗号化(NSE)でONTAP 9 .2以前を実行していて、ONTAP 9 .3以降にアップグレードする場合は、コマンドラインインターフェイス(CLI)を使用して既存の外部キー管理(KMIP)サーバの接続を削除する必要があります。
手順
-
NSEドライブのロックが解除されて開いていること、デフォルトのメーカーセキュアIDである0x0に設定されていることを確認します。
storage encryption disk show -disk * -
advanced権限モードに切り替えます。
set -privilege advanced -
デフォルトのメーカーセキュアIDである0x0を使用して、FIPSキーを自己暗号化ディスク(SED)に割り当てます。
storage encryption disk modify -fips-key-id 0x0 -disk * -
すべてのディスクへのFIPSキーの割り当てが完了したことを確認します。
storage encryption disk show-status -
すべてのディスクの* mode *がdataに設定されていることを確認します。
storage encryption disk show -
設定されているKMIPサーバを表示します。
security key-manager show -
設定されているKMIPサーバを削除します。
security key-manager delete -address <kmip_ip_address> -
外部キー管理ツールの設定を削除します。
security key-manager delete-kmip-config
この手順でNSE証明書が削除されることはありません。
次のステップ
アップグレードが完了したら、を実行する必要がありますKMIPサーバ接続を再設定する。