Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

删除外部密钥管理器连接

贡献者
PDF

当您不再需要 KMIP 服务器时,可以将其从节点断开。例如,在过渡到卷加密时,您可能会断开 KMIP 服务器的连接。

关于此任务

当您从 HA 对中的一个节点断开 KMIP 服务器的连接时,系统会自动断开此服务器与所有集群节点的连接。

备注 如果您计划在断开 KMIP 服务器连接后继续使用外部密钥管理,请确保另一个 KMIP 服务器可用于提供身份验证密钥。
开始之前

要执行此任务,您必须是集群或 SVM 管理员。

步骤

  1. 断开 KMIP 服务器与当前节点的连接:

    对于此 ONTAP 版本 …​

    使用此命令 …​

    ONTAP 9.6 及更高版本

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9.5 及更早版本

    在MetroCluster 环境中、必须对管理SVM的两个集群重复这些命令。

    有关完整的命令语法,请参见手册页。

    以下ONTAP 9.6命令将禁用与两个外部密钥管理服务器的连接 cluster1,第一个名为 ks1,侦听默认端口5696,第二个端口IP地址为10.0.0.20,侦听端口24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482