Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

새 컨트롤러 모듈에 NetApp 볼륨 또는 애그리게이트 암호화를 설정합니다

기여자

새 컨트롤러의 교체된 컨트롤러 또는 고가용성(HA) 파트너가 NetApp Volume Encryption(NVE) 또는 NetApp Aggregate Encryption(NAE)을 사용하는 경우, NVE 또는 NAE에 새 컨트롤러 모듈을 구성해야 합니다.

이 작업에 대해

이 절차에는 새 컨트롤러 모듈에서 수행되는 단계가 포함됩니다. 올바른 노드에 명령을 입력해야 합니다.

ONTAP 9.6 및 9.7
  • ONTAP 9.6 또는 9.7 * 을 실행하는 컨트롤러에서 NVE 또는 NAE를 구성합니다

단계
  1. 키 관리 서버를 계속 사용할 수 있는지, 해당 상태 및 인증 키 정보를 확인합니다.

    security key-manager key query -node node

  2. 이전 단계에 나열된 키 관리 서버를 새 컨트롤러의 키 관리 서버 목록에 추가합니다.

    1. 키 관리 서버를 추가합니다.

      security key-manager -add key_management_server_ip_address

    2. 나열된 각 키 관리 서버에 대해 이전 단계를 반복합니다.

      최대 4개의 키 관리 서버를 연결할 수 있습니다.

    3. 키 관리 서버가 성공적으로 추가되었는지 확인합니다.

      security key-manager show

  3. 새 컨트롤러 모듈에서 키 관리 설정 마법사를 실행하여 키 관리 서버를 설정하고 설치합니다.

    기존 컨트롤러 모듈에 설치된 것과 동일한 키 관리 서버를 설치해야 합니다.

    1. 새 노드에서 키 관리 서버 설정 마법사를 시작합니다.

      security key-manager setup -node new_controller_name

    2. 마법사의 단계를 완료하여 키 관리 서버를 구성합니다.

  4. 연결된 모든 키 관리 서버에서 새 노드로 인증 키를 복원합니다.

    • 외부 키 관리자에 대한 인증 복원:

      security key-manager external restore

      이 명령을 실행하면 Onboard Key Manager(OKM) 암호가 필요합니다.

    자세한 내용은 기술 자료 문서를 참조하십시오 "ONTAP 부팅 메뉴에서 외부 키 관리자 서버 구성을 복원하는 방법".

    • OKM에 대한 인증 복원:

      security key-manager onboard sync

ONTAP 9.5
  • ONTAP 9.5 * 를 실행 중인 컨트롤러에서 NVE 또는 NAE를 구성합니다

단계
  1. 키 관리 서버를 계속 사용할 수 있는지, 해당 상태 및 인증 키 정보를 확인합니다.

    security key-manager key show

  2. 이전 단계에 나열된 키 관리 서버를 새 컨트롤러의 키 관리 서버 목록에 추가합니다.

    1. 키 관리 서버를 추가합니다.

      security key-manager -add key_management_server_ip_address

    2. 나열된 각 키 관리 서버에 대해 이전 단계를 반복합니다.

      최대 4개의 키 관리 서버를 연결할 수 있습니다.

    3. 키 관리 서버가 성공적으로 추가되었는지 확인합니다.

      security key-manager show

  3. 새 컨트롤러 모듈에서 키 관리 설정 마법사를 실행하여 키 관리 서버를 설정하고 설치합니다.

    기존 컨트롤러 모듈에 설치된 것과 동일한 키 관리 서버를 설치해야 합니다.

    1. 새 노드에서 키 관리 서버 설정 마법사를 시작합니다.

      security key-manager setup -node new_controller_name

    2. 마법사의 단계를 완료하여 키 관리 서버를 구성합니다.

  4. 연결된 모든 키 관리 서버에서 새 노드로 인증 키를 복원합니다.

    • 외부 키 관리자에 대한 인증 복원:

      security key-manager external restore

      이 명령을 실행하면 Onboard Key Manager(OKM) 암호가 필요합니다.

    자세한 내용은 기술 자료 문서를 참조하십시오 "ONTAP 부팅 메뉴에서 외부 키 관리자 서버 구성을 복원하는 방법".

    • OKM에 대한 인증 복원:

      security key-manager setup -node node_name

작업을 마친 후

인증 키를 사용할 수 없거나 외부 키 관리 서버에 연결할 수 없어 오프라인 상태인 볼륨이 있는지 확인합니다. 를 사용하여 해당 볼륨을 다시 온라인 상태로 전환합니다 volume online 명령.