Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

외부 키 관리 암호화 키를 복원합니다

기여자

외부 키 관리 암호화 키를 수동으로 복원하고 다른 노드에 푸시할 수 있습니다. 클러스터 키를 생성할 때 일시적으로 중단했던 노드를 다시 시작하는 경우 이 작업을 수행할 수 있습니다.

이 작업에 대해

ONTAP 9.6 이상에서는 '보안 키 관리자 키 쿼리 노드_이름' 명령을 사용하여 키를 복원해야 하는지 확인할 수 있습니다.

ONTAP 9.5 이전 버전에서는 '보안 키 관리자 키 표시' 명령을 사용하여 키를 복원해야 하는지 확인할 수 있습니다.

참고 Flash Cache 모듈이 있는 시스템에서 NSE를 사용하는 경우, NVE 또는 NAE도 활성화해야 합니다. NSE는 Flash Cache 모듈에 상주하는 데이터를 암호화하지 않습니다.
시작하기 전에

이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.

단계
  1. ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화된 경우 다음을 수행합니다.

    ONTAP 9.7 이하를 실행 중이거나 ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화되지 않은 경우 이 단계를 건너뜁니다.

    1. bootargs:+'setenv kmip.init.ipaddr <ip-address>''etenv kmip.init.netmask <netmask>''etenv kmip.init.gateway <gateway>''setenv kmip.init.interface e0M''boot_ONTAP'을 설정합니다

    2. 노드를 부팅 메뉴로 부팅하고 '(11) Configure node for external key management' 옵션을 선택합니다.

    3. 프롬프트에 따라 관리 인증서를 입력합니다.

      모든 관리 인증서 정보를 입력하면 시스템이 부팅 메뉴로 돌아갑니다.

    4. 부팅 메뉴에서 '(1) Normal Boot' 옵션을 선택합니다.

  2. 키 복원:

    이 ONTAP 버전의 경우…​

    이 명령 사용…​

    ONTAP 9.6 이상

    'Security key-manager external restore-vserver SVM-node-key-server host_name

    ip_address:port-key-id key_id-key-tag key_tag'

    ONTAP 9.5 이하

    참고

    노드(node)는 기본적으로 모든 노드로 설정됩니다. 전체 명령 구문은 man 페이지를 참조하십시오. 온보드 키 관리가 활성화된 경우 이 명령은 지원되지 않습니다.

    다음 ONTAP 9.6 명령은 외부 키 관리 인증 키를 "cluster1"의 모든 노드에 복원합니다.

    clusterl::> security key-manager external restore