Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Altere a senha de gerenciamento de chave integrada

Colaboradores

É uma prática recomendada de segurança alterar periodicamente a senha de gerenciamento de chaves integradas. Copie a nova senha de gerenciamento de chaves integrada para um local seguro fora do sistema de storage para uso futuro.

Antes de começar
  • Você deve ser um administrador de cluster ou SVM para executar essa tarefa.

  • São necessários Privileges avançados para esta tarefa.

Passos
  1. Alterar para nível de privilégio avançado:

    set -privilege advanced

  2. Altere a senha de gerenciamento de chaves integradas:

    Para esta versão ONTAP…​

    Use este comando…​

    ONTAP 9 F.6 e mais tarde

    security key-manager onboard update-passphrase

    ONTAP 9 F.5 e anteriores

    security key-manager update-passphrase

    Para obter a sintaxe completa do comando, consulte as páginas man.

    O seguinte comando ONTAP 9.6 permite alterar a senha de gerenciamento de chaves integradas para cluster1:

    clusterl::> security key-manager onboard update-passphrase
    Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
    Do you want to continue? {y|n}: y
    Enter current passphrase:
    Enter new passphrase:
  3. Digite y no prompt para alterar a senha de gerenciamento de chave integrada.

  4. Introduza a frase-passe atual no prompt da frase-passe atual.

  5. No novo prompt de senha, insira uma senha entre 32 e 256 carateres ou, para "cc-mode", uma senha entre 64 e 256 carateres.

    Se a senha "'cc-mode'" especificada for inferior a 64 carateres, haverá um atraso de cinco segundos antes que a operação de configuração do gerenciador de chaves exiba o prompt de senha novamente.

  6. No prompt de confirmação da senha, redigite a senha.

Depois de terminar

Em um ambiente MetroCluster, você deve atualizar a senha no cluster de parceiros:

  • No ONTAP 9.5 e versões anteriores, é necessário executar security key-manager update-passphrase com a mesma senha no cluster de parceiros.

  • No ONTAP 9.6 e posterior, você será solicitado a executar security key-manager onboard sync com a mesma senha no cluster de parceiros.

Copie a senha de gerenciamento de chaves integrada para um local seguro fora do sistema de storage para uso futuro.

Você deve fazer backup manual das informações de gerenciamento de chaves sempre que alterar a senha de gerenciamento de chaves integradas.