본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

새 컨트롤러 모듈에 NetApp 볼륨 또는 애그리게이트 암호화를 설정합니다

기여자

새 컨트롤러의 교체된 컨트롤러 또는 고가용성(HA) 파트너가 NetApp Volume Encryption(NVE) 또는 NetApp Aggregate Encryption(NAE)을 사용하는 경우, NVE 또는 NAE에 새 컨트롤러 모듈을 구성해야 합니다.

이 작업에 대해

이 절차에는 새 컨트롤러 모듈에서 수행되는 단계가 포함됩니다. 올바른 노드에 명령을 입력해야 합니다.

Onboard Key Manager(온보드 키 관리자

Onboard Key Manager를 사용하여 NVE 또는 NAE를 구성합니다.

단계

  1. 연결된 모든 키 관리 서버에서 새 노드로 인증 키 복원:

    security key-manager onboard sync

외부 키 관리

External Key Management를 사용하여 NVE 또는 NAE를 구성합니다.

단계

  1. 키 관리 서버를 계속 사용할 수 있는지, 해당 상태 및 인증 키 정보를 확인합니다.

    security key-manager key query -node node

  2. 이전 단계에 나열된 키 관리 서버를 새 컨트롤러의 키 관리 서버 목록에 추가합니다.

    1. 키 관리 서버를 추가합니다.

      security key-manager external add-servers -key-servers key_management_server_ip_address

    2. 나열된 각 키 관리 서버에 대해 이전 단계를 반복합니다. 최대 4개의 키 관리 서버를 연결할 수 있습니다.

    3. 키 관리 서버가 성공적으로 추가되었는지 확인합니다.

      security key-manager external show

  3. 새 컨트롤러 모듈에서 키 관리 설정 마법사를 실행하여 키 관리 서버를 설정하고 설치합니다.

    기존 컨트롤러 모듈에 설치된 것과 동일한 키 관리 서버를 설치해야 합니다.

    1. 새 노드에서 키 관리 서버 설정 마법사를 시작합니다.

      security key-manager external enable

    2. 마법사의 단계를 완료하여 키 관리 서버를 구성합니다.

  4. 연결된 모든 키 관리 서버에서 새 노드로 인증 키 복원:

    security key-manager external restore

    이 명령을 실행하면 OKM 암호가 필요합니다

    자세한 내용은 기술 자료 문서를 참조하십시오 "ONTAP 부팅 메뉴에서 외부 키 관리자 서버 구성을 복원하는 방법".

작업을 마친 후

인증 키를 사용할 수 없거나 EKM 서버에 연결할 수 없어 볼륨이 오프라인 상태가 되었는지 확인합니다. 를 사용하여 해당 볼륨을 다시 온라인 상태로 전환합니다 volume online 명령.