Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP 9.2 이전 버전에서 업그레이드한 후 KMIP 서버 연결을 다시 구성합니다

기여자 netapp-aherbin netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

ONTAP 9.2 이상에서 ONTAP 9.3 이상으로 업그레이드한 후에는 모든 외부 키 관리(KMIP) 서버 연결을 다시 구성해야 합니다.

단계

  1. Key Manager 연결을 구성합니다.

    security key-manager setup

  2. KMIP 서버 추가:

    security key-manager add -address <key_management_server_ip_address>

  3. KMIP 서버가 연결되었는지 확인합니다.

    security key-manager show -status

  4. 키 서버를 쿼리합니다.

    security key-manager query

  5. 새 인증 키 및 암호 구문을 생성합니다.

    security key-manager create-key -prompt-for-key true

    최소 32자의 암호를 설정하세요.

  6. 새 인증 키를 쿼리합니다.

    security key-manager query

  7. SED(자체 암호화 디스크)에 새 인증 키를 할당합니다.

    storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
    참고 쿼리에서 새로운 인증 키를 사용하세요.

  8. 필요한 경우 SED에 FIPS 키를 할당합니다.

    storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>

    보안 설정에서 데이터 인증과 FIPS 140-2 인증에 대해 서로 다른 키를 사용해야 하는 경우 각각에 대해 별도의 키를 만들어야 합니다. 그렇지 않은 경우 두 가지 모두에 동일한 인증 키를 사용하세요.

관련 정보