ONTAPのアップグレード前に既存の外部キー管理サーバの接続を削除する
変更を提案
PDF
ONTAPをアップグレードする前に、NetAppストレージ暗号化(NSE)でONTAP 9 .2以前を実行していて、ONTAP 9 .3以降にアップグレードする場合は、コマンドラインインターフェイス(CLI)を使用して既存の外部キー管理(KMIP)サーバの接続を削除する必要があります。
-
NSEドライブのロックが解除されて開いていること、デフォルトのメーカーセキュアIDである0x0に設定されていることを確認します。
storage encryption disk show -disk *の詳細については
storage encryption disk show、を"ONTAPコマンド リファレンス"参照してください。 -
advanced権限モードに切り替えます。
set -privilege advancedの詳細については
set、を"ONTAPコマンド リファレンス"参照してください。 -
デフォルトのメーカーセキュアIDである0x0を使用して、FIPSキーを自己暗号化ディスク(SED)に割り当てます。
storage encryption disk modify -fips-key-id 0x0 -disk *の詳細については
storage encryption disk modify、を"ONTAPコマンド リファレンス"参照してください。 -
すべてのディスクへのFIPSキーの割り当てが完了したことを確認します。
storage encryption disk show-statusの詳細については
storage encryption disk show-status、を"ONTAPコマンド リファレンス"参照してください。 -
すべてのディスクの* mode *がdataに設定されていることを確認します。
storage encryption disk showの詳細については
storage encryption disk show、を"ONTAPコマンド リファレンス"参照してください。 -
設定されているKMIPサーバを表示します。
security key-manager keystore show詳細はこちら `security key-manager keystore show`の中で"ONTAPコマンド リファレンス"。
-
設定されているKMIPサーバを削除します。
security key-manager delete -address <kmip_ip_address>の詳細については
security key-manager delete、を"ONTAPコマンド リファレンス"参照してください。 -
外部キー管理ツールの設定を削除します。
security key-manager external disable詳細はこちら `security key-manager external disable`の中で"ONTAPコマンド リファレンス"。
この手順でNSE証明書が削除されることはありません。
アップグレードが完了したら、を実行する必要がありますKMIPサーバ接続を再設定する。