日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP 9 .2以前からのアップグレード後にKMIPサーバ接続を再設定する
共同作成者
変更を提案
PDF
ONTAP 9 .2以前のバージョンからONTAP 9 .3以降にアップグレードした場合は、外部キー管理(KMIP)サーバの接続を再設定する必要があります。
手順
-
キー管理ツールの接続を設定します。
security key-manager setup -
KMIPサーバを追加します。
security key-manager add -address <key_management_server_ip_address> -
KMIPサーバが接続されていることを確認します。
security key-manager show -status -
キー サーバを照会します。
security key-manager query -
新しい認証キーとパスフレーズを作成します。
security key-manager create-key -prompt-for-key trueパスフレーズは32文字以上にする必要があります。
-
新しい認証キーを照会します。
security key-manager query -
新しい認証キーを自己暗号化ディスク(SED)に割り当てます。
storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
必ず取得した新しい認証キーを使用してください。 -
必要に応じて、FIPSキーをSEDに割り当てます。
storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>セキュリティの設定でデータ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合は、それぞれに別 々 のキーを作成する必要があります。そうでない場合は、FIPS準拠の認証キーをデータアクセスと同じにして使用できます。