日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP 9.2以前からのアップグレード後のKMIPサーバ接続の再設定
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9.2以前のバージョンからONTAP 9.3以降にアップグレードした場合は、外部キー管理(KMIP)サーバの接続を再設定する必要があります。
手順
-
キー管理ツールの接続を設定します。
security key-manager setup
-
KMIPサーバを追加します。
security key-manager add -address key_management_server_ip_address
-
KMIPサーバが接続されていることを確認します。
security key-manager show -status
-
キーサーバを照会します。
security key-manager query
-
新しい認証キーとパスフレーズを作成します。
security key-manager create-key -prompt-for-key true
パスフレーズは 32 文字以上にする必要があります。
-
新しい認証キーを照会します。
security key-manager query
-
新しい認証キーを自己暗号化ディスク(SED)に割り当てます。
storage encryption disk modify -disk disk_ID -data-key-id key_ID
新しい認証キーをクエリで使用していることを確認します。 -
必要に応じて、FIPSキーをSEDに割り当てます。
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
セキュリティの設定によりデータ認証と FIPS 140-2 認証に異なるキーを使用する必要がある場合は、それぞれの認証用のキーを作成する必要があります。そうでない場合は、 FIPS 準拠の認証キーをデータアクセスにも使用できます。