更改ONTAP板载密钥管理密码
建议更改
PDF
NetApp建议您定期更改板载密钥管理密码。您必须将新密码短语存储在存储系统之外的安全位置。
-
要执行此任务,您必须是集群或 SVM 管理员。
-
此任务需要高级权限。
-
在MetroCluster环境中,在本地集群上更新密码短语后,同步伙伴集群上的密码短语更新。
-
更改为高级权限级别:
set -privilege advanced -
更改机载密钥管理密码。您使用的命令取决于您运行的ONTAP版本。
ONTAP 9.6 及更高版本security key-manager onboard update-passphraseONTAP 9.5 及更早版本security key-manager update-passphrase -
输入一个介于 32 到 256 个字符之间的密码,或者对于“
cc-mode”,输入一个介于 64 到 256 个字符之间的密码。如果指定的 "`cc-mode` " 密码短语少于 64 个字符,则在密钥管理器设置操作再次显示密码短语提示之前会有五秒的延迟。
-
在密码短语确认提示符处,重新输入密码短语。
-
如果您使用的是MetroCluster配置,请在伙伴集群上同步更新后的密码短语。
-
通过选择适合您ONTAP版本的正确命令,在伙伴集群上同步密码短语:
ONTAP 9.6 及更高版本security key-manager onboard syncONTAP 9.5 及更早版本-
在ONTAP 9.5 中,运行:
security key-manager setup -sync-metrocluster-config -
在ONTAP 9.4 及更早版本中,更新本地集群上的密码短语后,等待 20 秒,然后在伙伴集群上运行以下命令:
security key-manager setup
-
-
出现提示时,请输入新的密码。
两个集群必须使用相同的密码短语。
-
将板载密钥管理密码短语复制到存储系统外部的安全位置,以备将来使用。
每次更改机载密钥管理密码时,请手动备份密钥管理信息。