Exclua conexões existentes do servidor de gerenciamento de chaves externas antes de atualizar o ONTAP
Antes de atualizar o ONTAP, se você estiver executando o ONTAP 9.2 ou anterior com o NetApp Storage Encryption (NSE) e atualizando para o ONTAP 9.3 ou posterior, use a interface de linha de comando (CLI) para excluir quaisquer conexões de servidor de gerenciamento de chaves externas (KMIP) existentes.
-
Verifique se as unidades do NSE estão desbloqueadas, abertas e definidas para a ID segura de fabricação padrão 0x0:
storage encryption disk show -disk *
-
Entre no modo de privilégio avançado:
set -privilege advanced
-
Use a ID segura de fabricação padrão 0x0 para atribuir a chave FIPS aos discos de criptografia automática (SEDs):
storage encryption disk modify -fips-key-id 0x0 -disk *
-
Verifique se a atribuição da chave FIPS a todos os discos está concluída:
storage encryption disk show-status
-
Verifique se o mode para todos os discos está definido como dados
storage encryption disk show
-
Exibir os servidores KMIP configurados:
security key-manager show
-
Exclua os servidores KMIP configurados:
security key-manager delete -address <kmip_ip_address>
-
Exclua a configuração do gerenciador de chaves externo:
security key-manager delete-kmip-config
Esta etapa não remove os certificados NSE.
Depois que a atualização estiver concluída, você deve Reconfigure as conexões do servidor KMIP.