简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 KMIP 服务器管理身份验证

对于 ONTAP 9.5 及更高版本,您可以使用密钥管理互操作性协议( KMIP )服务器管理身份验证密钥。

步骤
  1. 添加新控制器:

    security key-manager setup -node <new_controller_name>

  2. 添加密钥管理器:

    security key-manager -add <key_management_server_ip_address>

  3. 验证密钥管理服务器是否已配置且可供集群中的所有节点使用:

    security key-manager show -status

  4. 将所有链接的密钥管理服务器中的身份验证密钥还原到新节点:

    security key-manager restore -node <new_controller_name>

  5. 使用新的身份验证密钥重新设置所有自加密磁盘的密钥:

    storage encryption disk modify -disk * ( -data-key-id nonMSID AK )

  6. 如果使用联邦信息处理标准( FIPS ),请使用新的身份验证密钥重新设置所有自加密磁盘的密钥:

    storage encryption disk* modify -disk * "-fips-key-id nonMSID AK]