Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exclua conexões existentes do servidor de gerenciamento de chaves externas antes de atualizar o ONTAP

Colaboradores netapp-barbe netapp-aaron-holt netapp-dbagwell
PDFs

Antes de atualizar o ONTAP, se você estiver executando o ONTAP 9.2 ou anterior com o NetApp Storage Encryption (NSE) e atualizando para o ONTAP 9.3 ou posterior, use a interface de linha de comando (CLI) para excluir quaisquer conexões de servidor de gerenciamento de chaves externas (KMIP) existentes.

Passos

  1. Verifique se as unidades do NSE estão desbloqueadas, abertas e definidas para a ID segura de fabricação padrão 0x0:

    storage encryption disk show -disk *

    Saiba mais sobre storage encryption disk show o "Referência do comando ONTAP"na .

  2. Entre no modo de privilégio avançado:

    set -privilege advanced

    Saiba mais sobre set o "Referência do comando ONTAP"na .

  3. Use a ID segura de fabricação padrão 0x0 para atribuir a chave FIPS aos discos de criptografia automática (SEDs):

    storage encryption disk modify -fips-key-id 0x0 -disk *

    Saiba mais sobre storage encryption disk modify o "Referência do comando ONTAP"na .

  4. Verifique se a atribuição da chave FIPS a todos os discos está concluída:

    storage encryption disk show-status

    Saiba mais sobre storage encryption disk show-status o "Referência do comando ONTAP"na .

  5. Verifique se o mode para todos os discos está definido como dados

    storage encryption disk show

    Saiba mais sobre storage encryption disk show o "Referência do comando ONTAP"na .

  6. Exibir os servidores KMIP configurados:

    security key-manager keystore show

    Saiba mais sobre security key-manager keystore show no"Referência do comando ONTAP" .

  7. Exclua os servidores KMIP configurados:

    security key-manager delete -address <kmip_ip_address>

    Saiba mais sobre security key-manager delete o "Referência do comando ONTAP"na .

  8. Exclua a configuração do gerenciador de chaves externo:

    security key-manager external disable

    Saiba mais sobre security key-manager external disable no"Referência do comando ONTAP" .

    Observação Esta etapa não remove os certificados NSE.
O que vem a seguir

Depois que a atualização estiver concluída, você deve Reconfigure as conexões do servidor KMIP.