Altere a senha de gerenciamento de chave integrada
É uma prática recomendada de segurança alterar periodicamente a senha de gerenciamento de chaves integradas. Copie a nova senha de gerenciamento de chaves integrada para um local seguro fora do sistema de storage para uso futuro.
-
Você deve ser um administrador de cluster ou SVM para executar essa tarefa.
-
São necessários Privileges avançados para esta tarefa.
-
Alterar para nível de privilégio avançado:
set -privilege advanced
-
Altere a senha de gerenciamento de chaves integradas:
Para esta versão ONTAP…
Use este comando…
ONTAP 9 F.6 e mais tarde
security key-manager onboard update-passphrase
ONTAP 9 F.5 e anteriores
security key-manager update-passphrase
Para obter a sintaxe completa do comando, consulte as páginas man.
O seguinte comando ONTAP 9.6 permite alterar a senha de gerenciamento de chaves integradas para
cluster1
:clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase:
-
Digite
y
no prompt para alterar a senha de gerenciamento de chave integrada. -
Introduza a frase-passe atual no prompt da frase-passe atual.
-
No novo prompt de senha, insira uma senha entre 32 e 256 carateres ou, para "cc-mode", uma senha entre 64 e 256 carateres.
Se a senha "'cc-mode'" especificada for inferior a 64 carateres, haverá um atraso de cinco segundos antes que a operação de configuração do gerenciador de chaves exiba o prompt de senha novamente.
-
No prompt de confirmação da senha, redigite a senha.
Em um ambiente MetroCluster, você deve atualizar a senha no cluster de parceiros:
-
No ONTAP 9.5 e versões anteriores, é necessário executar
security key-manager update-passphrase
com a mesma senha no cluster de parceiros. -
No ONTAP 9.6 e posterior, você será solicitado a executar
security key-manager onboard sync
com a mesma senha no cluster de parceiros.
Copie a senha de gerenciamento de chaves integrada para um local seguro fora do sistema de storage para uso futuro.
Você deve fazer backup manual das informações de gerenciamento de chaves sempre que alterar a senha de gerenciamento de chaves integradas.