Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Remova uma conexão externa do gerenciador de chaves

Colaboradores

Você pode desconetar um servidor KMIP de um nó quando não precisar mais do servidor. Por exemplo, você pode desconetar um servidor KMIP quando estiver migrando para a criptografia de volume.

Sobre esta tarefa

Ao desconetar um servidor KMIP de um nó em um par de HA, o sistema desconeta automaticamente o servidor de todos os nós de cluster.

Observação Se você pretende continuar usando o gerenciamento de chaves externas depois de desconetar um servidor KMIP, verifique se outro servidor KMIP está disponível para servir as chaves de autenticação.
Antes de começar

Você deve ser um administrador de cluster ou SVM para executar essa tarefa.

Passo
  1. Desconete um servidor KMIP do nó atual:

    Para esta versão ONTAP…​

    Use este comando…​

    ONTAP 9 F.6 e mais tarde

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9 F.5 e anteriores

    Em um ambiente do MetroCluster, você deve repetir esses comandos nos dois clusters para o SVM de administrador.

    Para obter a sintaxe completa do comando, consulte as páginas man.

    O seguinte comando ONTAP 9.6 desativa as conexões a dois servidores de gerenciamento de chaves externas para cluster1, o primeiro chamado ks1, ouvindo na porta padrão 5696, o segundo com o endereço IP 10,0.0,20, ouvindo na porta 24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482