Remova uma conexão externa do gerenciador de chaves
Você pode desconetar um servidor KMIP de um nó quando não precisar mais do servidor. Por exemplo, você pode desconetar um servidor KMIP quando estiver migrando para a criptografia de volume.
Ao desconetar um servidor KMIP de um nó em um par de HA, o sistema desconeta automaticamente o servidor de todos os nós de cluster.
Se você pretende continuar usando o gerenciamento de chaves externas depois de desconetar um servidor KMIP, verifique se outro servidor KMIP está disponível para servir as chaves de autenticação. |
Você deve ser um administrador de cluster ou SVM para executar essa tarefa.
-
Desconete um servidor KMIP do nó atual:
Para esta versão ONTAP…
Use este comando…
ONTAP 9 F.6 e mais tarde
`security key-manager external remove-servers -vserver SVM -key-servers host_name
IP_address:port,…`
ONTAP 9 F.5 e anteriores
Em um ambiente do MetroCluster, você deve repetir esses comandos nos dois clusters para o SVM de administrador.
Para obter a sintaxe completa do comando, consulte as páginas man.
O seguinte comando ONTAP 9.6 desativa as conexões a dois servidores de gerenciamento de chaves externas para
cluster1
, o primeiro chamadoks1
, ouvindo na porta padrão 5696, o segundo com o endereço IP 10,0.0,20, ouvindo na porta 24482:clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482