Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP를 업그레이드하기 전에 기존 외부 키 관리 서버 연결을 삭제하십시오

기여자 netapp-aaron-holt netapp-dbagwell
PDF

ONTAP를 업그레이드하기 전에 NetApp Storage Encryption(NSE)을 통해 ONTAP 9.2 이상을 실행하고 ONTAP 9.3 이상으로 업그레이드하는 경우 CLI(Command Line Interface)를 사용하여 기존의 외부 키 관리(KMIP) 서버 연결을 삭제해야 합니다.

단계

  1. NSE 드라이브가 잠금 해제되고 열리며 기본 제조 보안 ID 0x0으로 설정되어 있는지 확인합니다.

    storage encryption disk show -disk *

    에 대한 자세한 내용은 storage encryption disk show "ONTAP 명령 참조입니다"을 참조하십시오.

  2. 고급 권한 모드로 들어갑니다.

    set -privilege advanced

    에 대한 자세한 내용은 set "ONTAP 명령 참조입니다"을 참조하십시오.

  3. 기본 제조업체 보안 ID 0x0을 사용하여 SED(자체 암호화 디스크)에 FIPS 키를 할당합니다.

    storage encryption disk modify -fips-key-id 0x0 -disk *

    에 대한 자세한 내용은 storage encryption disk modify "ONTAP 명령 참조입니다"을 참조하십시오.

  4. 모든 디스크에 FIPS 키 할당이 완료되었는지 확인합니다.

    storage encryption disk show-status

    에 대한 자세한 내용은 storage encryption disk show-status "ONTAP 명령 참조입니다"을 참조하십시오.

  5. 모든 디스크의 * 모드 * 가 데이터로 설정되어 있는지 확인합니다

    storage encryption disk show

    에 대한 자세한 내용은 storage encryption disk show "ONTAP 명령 참조입니다"을 참조하십시오.

  6. 구성된 KMIP 서버 보기:

    security key-manager show

    에 대한 자세한 내용은 security key-manager show "ONTAP 명령 참조입니다"을 참조하십시오.

  7. 구성된 KMIP 서버를 삭제합니다.

    security key-manager delete -address <kmip_ip_address>

    에 대한 자세한 내용은 security key-manager delete "ONTAP 명령 참조입니다"을 참조하십시오.

  8. 외부 키 관리자 구성을 삭제합니다.

    security key-manager delete-kmip-config
    참고 이 단계에서는 NSE 인증서가 제거되지 않습니다. 에 대한 자세한 내용은 security key-manager delete-kmip-config "ONTAP 명령 참조입니다"을 참조하십시오.
다음 단계

업그레이드가 완료되면 를 수행해야 합니다 KMIP 서버 연결을 재구성합니다.