在 ONTAP 9.5 和更早版本中创建身份验证密钥

您可以使用security key-manager create-key该命令为节点创建身份验证密钥并将其存储在已配置的 KMIP 服务器上。

开始之前

您必须是集群管理员才能执行此任务。

关于本任务

如果安全设置要求您针对数据身份验证和 FIPS 140-2 身份验证使用不同的密钥,则应分别为每个验证创建单独的密钥。如果未要求,则可以使用数据访问所用的相同身份验证密钥,确保 FIPS 合规。

ONTAP 会为集群中的所有节点创建身份验证密钥。

步骤

  1. 为集群节点创建验证密钥: security key-manager create-key
    有关完整的命令语法、请参见该命令的手册页。
    注:输出中显示的密钥 ID 是用于引用身份验证密钥的标识符。它并不是实际的身份验证密钥或数据加密密钥。
    示例

    以下示例创建集群 1 的验证密钥

    cluster1::> security key-manager create-key 
       (security key-manager create-key)
    Verifying requirements...
    
    Node: cluster1-01
    Creating authentication key...
    Authentication key creation successful.
    Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    
    Node: cluster1-01
    Key manager restore operation initialized.
    Successfully restored key information.
    
    Node: cluster1-02
    Key manager restore operation initialized.
    Successfully restored key information.
  2. 验证是否已创建验证密钥: security key-manager query
    有关完整的命令语法,请参见手册页。
    示例

    以下示例验证是否已为集群 1 创建验证密钥

    cluster1::> security key-manager query
    
      (security key-manager query)
    
              Node: cluster1-01 
       Key Manager: 20.1.1.1
     Server Status: available
    
    Key Tag        Key Type  Restored
    -------------  --------  --------
    cluster1-01    NSE-AK    yes
           Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    
    
              Node: cluster1-02
       Key Manager: 20.1.1.1
     Server Status: available
    
    Key Tag        Key Type  Restored
    -------------  --------  --------
    cluster1-02    NSE-AK    yes
           Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C