Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

클러스터링된 외부 키 서버를 구성합니다

기여자

ONTAP 9.11.1부터 SVM에서 클러스터링된 외부 키 관리 서버에 대한 연결을 구성할 수 있습니다. 클러스터링된 키 서버를 사용하면 SVM에서 기본 및 보조 키 서버를 지정할 수 있습니다. 키를 등록할 때 ONTAP는 작업이 성공적으로 완료될 때까지 2차 서버에 액세스하기 전에 먼저 1차 키 서버에 대한 액세스를 시도하여 키 중복을 방지합니다.

외부 키 서버는 NSE, NVE, NAE, SED 키에 사용할 수 있습니다. SVM은 최대 4개의 1차 외부 KMIP 서버를 지원할 수 있습니다. 각 운영 서버는 최대 3개의 보조 키 서버를 지원할 수 있습니다.

시작하기 전에

클러스터링된 키 서버를 생성합니다

구성 절차는 기본 키 서버를 구성했는지 여부에 따라 달라집니다.

SVM에 1차 및 2차 키 서버를 추가합니다
  1. 클러스터에 대해 활성화된 키 관리가 없는지 확인합니다.
    security key-manager external show -vserver svm_name
    SVM에 이미 최대 4개의 기본 키 서버가 활성화되어 있는 경우, 새로운 주요 서버를 추가하기 전에 기존 기본 키 서버 중 하나를 제거해야 합니다.

  2. 기본 키 관리자를 활성화합니다.
    security key-manager external enable -vserver svm_name -key-servers server_ip -client-cert client_cert_name -server-ca-certs server_ca_cert_names

  3. 2차 키 서버를 추가하도록 1차 키 서버를 수정합니다. 를 클릭합니다 -secondary-key-servers 매개 변수에는 최대 3개의 주요 서버로 구성된 쉼표로 구분된 목록을 사용할 수 있습니다.
    security key-manager external modify-server -vserver svm_name -key-servers primary_key_server -secondary-key-servers list_of_key_servers

기존 기본 키 서버에 보조 키 서버를 추가합니다
  1. 2차 키 서버를 추가하도록 1차 키 서버를 수정합니다. 를 클릭합니다 -secondary-key-servers 매개 변수에는 최대 3개의 주요 서버로 구성된 쉼표로 구분된 목록을 사용할 수 있습니다.
    security key-manager external modify-server -vserver svm_name -key-servers primary_key_server -secondary-key-servers list_of_key_servers
    보조 키 서버에 대한 자세한 내용은 을 참조하십시오 [mod-secondary].

클러스터링된 키 서버를 수정합니다

특정 키 서버의 상태(기본 또는 보조)를 변경하거나, 보조 키 서버를 추가 및 제거하거나, 보조 키 서버의 액세스 순서를 변경하여 외부 키 서버 클러스터를 수정할 수 있습니다.

기본 및 보조 키 서버를 변환합니다

1차 키 서버를 2차 키 서버로 변환하려면 먼저 '보안 키 관리자 외부 remove-servers' 명령을 사용하여 SVM에서 이를 제거해야 합니다.

보조 키 서버를 기본 키 서버로 변환하려면 먼저 기존 기본 키 서버에서 보조 키 서버를 제거해야 합니다. 을 참조하십시오 [mod-secondary]. 기존 키를 제거하는 동안 보조 키 서버를 기본 서버로 변환하면 제거 및 변환을 완료하기 전에 새 서버를 추가하려고 하면 키가 중복될 수 있습니다.

보조 키 서버를 수정합니다

2차 키 서버는 보안 키 관리자 외부 수정-서버 명령어의 '-2차-키-서버' 매개변수로 관리된다. '-secondary-key-servers' 매개변수는 쉼표로 구분된 목록을 허용합니다. 목록에 있는 보조 키 서버의 지정된 순서에 따라 보조 키 서버의 액세스 순서가 결정됩니다. 액세스 순서는 2차 키 서버가 다른 순서로 입력된 상태에서 보안 키 관리자 외부 수정 서버 명령을 실행하여 수정할 수 있습니다.

2차 키 서버를 제거하려면 제거할 키 서버를 생략하면서 유지하고자 하는 키 서버가 '-2차 키 서버' 인수에 포함되어야 합니다. 모든 보조 키 서버를 제거하려면 '-' 인수를 사용하여 아무 것도 표시하지 않습니다.

자세한 내용은 를 참조하십시오 security key-manager external 페이지의 을 참조하십시오 "ONTAP 명령 참조입니다".