Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

온보드 키 관리 암호화 키를 복원합니다

기여자

온보드 키 관리 암호화 키를 복원하기 위해 수행하는 절차는 사용 중인 ONTAP 버전에 따라 다릅니다.

시작하기 전에
  • NSE를 외부 키 관리(KMIP) 서버와 함께 사용할 경우 외부 키 관리자 데이터베이스를 삭제해야 합니다. 자세한 내용은 을 참조하십시오 "외부 키 관리에서 온보드 키 관리로 전환"

  • 이 작업을 수행하려면 클러스터 관리자여야 합니다.

참고 Flash Cache 모듈이 있는 시스템에서 NSE를 사용하는 경우, NVE 또는 NAE도 활성화해야 합니다. NSE는 Flash Cache 모듈에 상주하는 데이터를 암호화하지 않습니다.

암호화된 루트 볼륨이 있는 ONTAP 9.8 이상

참고 ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화되지 않은 경우 ONTAP 9.6 이상에 대한 절차를 따르십시오.

ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화된 경우 부팅 메뉴를 사용하여 온보드 키 관리 복구 암호를 설정해야 합니다. 부팅 미디어를 교체하는 경우에도 이 프로세스가 필요합니다.

  1. 노드를 부팅 메뉴로 부팅하고 '(10) 온보드 키 관리 복구 비밀 설정' 옵션을 선택합니다.

  2. 이 옵션을 사용하려면 'y'를 입력합니다.

  3. 프롬프트에서 클러스터의 온보드 키 관리 암호를 입력합니다.

  4. 프롬프트에서 백업 키 데이터를 입력합니다.

    노드가 부팅 메뉴로 돌아갑니다.

  5. 부팅 메뉴에서 '(1) Normal Boot' 옵션을 선택합니다.

ONTAP 9.6 이상

  1. 키를 복원해야 하는지 확인합니다. +'보안 키 관리자 키 쿼리 - node_node_'

  2. 키 복원: + '보안 키 관리자 온보드 동기화

    전체 명령 구문은 man 페이지를 참조하십시오.

    다음 ONTAP 9.6 명령은 온보드 키 계층의 키를 동기화합니다.

    cluster1::> security key-manager onboard sync
    
    Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>
  3. 암호 프롬프트에서 클러스터의 온보드 키 관리 암호를 입력합니다.

ONTAP 9.5 이하

  1. 키를 복원해야 하는지 확인합니다. + '보안 키 관리자 키 쇼'

  2. ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화된 경우 다음 단계를 완료합니다.

    ONTAP 9.6 또는 9.7을 실행 중이거나 ONTAP 9.8 이상을 실행 중이고 루트 볼륨이 암호화되지 않은 경우 이 단계를 건너뜁니다.

  3. 키 복원: + S/S Security Key-manager setup -node_node_

    전체 명령 구문은 man 페이지를 참조하십시오.

  4. 암호 프롬프트에서 클러스터의 온보드 키 관리 암호를 입력합니다.