온보드 키 관리 암호화 키를 복원합니다
변경 제안
PDF
온보드 키 관리 암호화 키를 복원하기 위해 수행하는 절차는 사용 중인 ONTAP 버전에 따라 다릅니다.
-
NSE를 외부 키 관리(KMIP) 서버와 함께 사용할 경우 외부 키 관리자 데이터베이스를 삭제해야 합니다. 자세한 내용은 을 참조하십시오 "외부 키 관리에서 온보드 키 관리로 전환"
-
이 작업을 수행하려면 클러스터 관리자여야 합니다.
|
Flash Cache 모듈이 있는 시스템에서 NSE를 사용하는 경우, NVE 또는 NAE도 활성화해야 합니다. NSE는 Flash Cache 모듈에 상주하는 데이터를 암호화하지 않습니다. |
ONTAP 9.6 이상
|
ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화된 경우 에 대한 절차를 따릅니다 [ontap-9-8]. |
-
키를 복원해야 하는지 확인합니다. +'보안 키 관리자 키 쿼리 - node_node_'
-
키 복원: + '보안 키 관리자 온보드 동기화
전체 명령 구문은 man 페이지를 참조하십시오.
다음 ONTAP 9.6 명령은 온보드 키 계층의 키를 동기화합니다.
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
암호 프롬프트에서 클러스터의 온보드 키 관리 암호를 입력합니다.
암호화된 루트 볼륨이 있는 ONTAP 9.8 이상
ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화된 경우 부팅 메뉴를 사용하여 온보드 키 관리 복구 암호를 설정해야 합니다. 부팅 미디어를 교체하는 경우에도 이 프로세스가 필요합니다.
-
노드를 부팅 메뉴로 부팅하고 '(10) 온보드 키 관리 복구 비밀 설정' 옵션을 선택합니다.
-
이 옵션을 사용하려면 'y'를 입력합니다.
-
프롬프트에서 클러스터의 온보드 키 관리 암호를 입력합니다.
-
프롬프트에서 백업 키 데이터를 입력합니다.
노드가 부팅 메뉴로 돌아갑니다.
-
부팅 메뉴에서 '(1) Normal Boot' 옵션을 선택합니다.
ONTAP 9.5 이하
-
키를 복원해야 하는지 확인합니다. + '보안 키 관리자 키 쇼'
-
ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화된 경우 다음 단계를 완료합니다.
ONTAP 9.6 또는 9.7을 실행 중이거나 ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화되지 않은 경우 이 단계를 건너뜁니다.
-
키 복원: + S/S Security Key-manager setup -node_node_
전체 명령 구문은 man 페이지를 참조하십시오.
-
암호 프롬프트에서 클러스터의 온보드 키 관리 암호를 입력합니다.