简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
从外部密钥管理过渡到板载密钥管理
贡献者
建议更改
PDF
如果要从外部密钥管理切换到板载密钥管理,则必须先删除外部密钥管理配置,然后才能启用板载密钥管理。
开始之前
-
对于基于硬件的加密,必须将所有 FIPS 驱动器或 SED 的数据密钥重置为默认值。
-
您必须已删除所有外部密钥管理器连接。
-
您必须是集群管理员才能执行此任务。
操作步骤
过渡密钥管理的步骤取决于您使用的ONTAP版本。
ONTAP 9.6 及更高版本
-
更改为高级权限级别:
set -privilege advanced -
使用命令:
security key-manager external disable -vserver admin_SVM
在MetroCluster 环境中、必须对管理SVM的两个集群重复此命令。
ONTAP 9.5 及更早版本
使用命令:
security key-manager delete-kmip-config