在新添加的ONTAP节点中启用板载密钥管理
建议更改
PDF
您可以使用板载密钥管理器保护集群用于访问加密数据的密钥。您必须在访问加密卷或自加密磁盘的每个集群上启用板载密钥管理器。
|
对于ONTAP 9.6及更高版本、必须运行 对于ONTAP 9.5及更早版本、必须运行 如果您将节点添加到具有板载密钥管理的集群,请运行此命令来刷新丢失的密钥。 |
如果您使用的是 MetroCluster 配置,请查看以下准则:
-
从ONTAP 9.6开始、您必须运行
security key-manager onboard enable首先在本地集群上运行security key-manager onboard sync在远程集群上、在每个上使用相同的密码短语。有关和的
security key-manager onboard sync`详细信息 `security key-manager onboard enable,请参见"ONTAP 命令参考"。 -
在ONTAP 9.5中、必须运行
security key-manager setup在本地集群上、然后security key-manager setup -sync-metrocluster-config yes在远程集群上、在每个上使用相同的密码短语。 -
在ONTAP 9.5之前的版本中、您必须运行
security key-manager setup在本地集群上、等待大约20秒、然后运行security key-manager setup在远程集群上、在每个上使用相同的密码短语。
默认情况下,重新启动节点时不需要输入密钥管理器密码短语。从ONTAP 9.4开始、您可以使用 -enable-cc-mode yes 选项、要求用户在重新启动后输入密码短语。
对于NVE (如果已设置) -enable-cc-mode yes、使用创建的卷 volume create 和 volume move start 命令会自动加密。适用于 volume create,则无需指定 -encrypt true。适用于 volume move start,则无需指定 -encrypt-destination true。
|
|
密码短语尝试失败后,必须重新启动节点。 |