Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exclua conexões existentes do servidor de gerenciamento de chaves externas antes de atualizar o ONTAP

Colaboradores

Antes de atualizar o ONTAP, se você estiver executando o ONTAP 9.2 ou anterior com o NetApp Storage Encryption (NSE) e atualizando para o ONTAP 9.3 ou posterior, use a interface de linha de comando (CLI) para excluir quaisquer conexões de servidor de gerenciamento de chaves externas (KMIP) existentes.

Passos
  1. Verifique se as unidades do NSE estão desbloqueadas, abertas e definidas para a ID segura de fabricação padrão 0x0:

    storage encryption disk show -disk *
  2. Entre no modo de privilégio avançado:

    set -privilege advanced
  3. Use a ID segura de fabricação padrão 0x0 para atribuir a chave FIPS aos discos de criptografia automática (SEDs):

    storage encryption disk modify -fips-key-id 0x0 -disk *
  4. Verifique se a atribuição da chave FIPS a todos os discos está concluída:

    storage encryption disk show-status
  5. Verifique se o mode para todos os discos está definido como dados

    storage encryption disk show
  6. Exibir os servidores KMIP configurados:

    security key-manager show
  7. Exclua os servidores KMIP configurados:

    security key-manager delete -address <kmip_ip_address>
  8. Exclua a configuração do gerenciador de chaves externo:

    security key-manager delete-kmip-config
    Observação Esta etapa não remove os certificados NSE.
O que vem a seguir

Depois que a atualização estiver concluída, você deve Reconfigure as conexões do servidor KMIP.