Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

既存の外部キー管理サーバ接続の削除 - ONTAPのアップグレード前

共同作成者 netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

ONTAP 9.2以前でNetApp Storage Encryption(NSE)を使用していて、ONTAP 9.3以降にアップグレードする場合は、ONTAPをアップグレードする前に、コマンドライン インターフェイス(CLI)を使用して既存の外部キー管理(KMIP)サーバの接続を削除する必要があります。

手順

  1. NSEドライブがロック解除されて開いていること、デフォルトのメーカー セキュアIDである「0x0」に設定されていることを確認します。

    storage encryption disk show -disk *
    `storage encryption disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。

  2. advanced権限モードに切り替えます。

    set -privilege advanced
    `set`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/set.html["ONTAPコマンド リファレンス"^]をご覧ください。

  3. デフォルトのメーカー セキュアID「0x0」を使用して、FIPSキーを自己暗号化ディスク(SED)に割り当てます。

    storage encryption disk modify -fips-key-id 0x0 -disk *
    `storage encryption disk modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-modify.html["ONTAPコマンド リファレンス"^]を参照してください。

  4. すべてのディスクにFIPSキーが割り当てられたことを確認します。

    storage encryption disk show-status
    `storage encryption disk show-status`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-show-status.html["ONTAPコマンド リファレンス"^]を参照してください。

  5. すべてのディスクの*mode*がdataに設定されていることを確認します

    storage encryption disk show
    `storage encryption disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。

  6. 設定されているKMIPサーバを表示します。

    security key-manager keystore show
    `security key-manager keystore show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli//security-key-manager-keystore-show.html["ONTAPコマンド リファレンス"^]を参照してください。

  7. 設定されているKMIPサーバを削除します。

    security key-manager delete -address <kmip_ip_address>
    `security key-manager delete`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-key-delete.html["ONTAPコマンド リファレンス"^]を参照してください。

  8. 外部キー管理ツールの設定を削除します。

    security key-manager external disable
    `security key-manager external disable`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli//security-key-manager-external-disable.html["ONTAPコマンド リファレンス"^]を参照してください。
    メモ この手順でNSE証明書が削除されることはありません。
次の手順

アップグレードが完了したら、KMIPサーバ接続を再設定するを実行する必要があります。