Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在ONTAP中删除外部密钥管理器连接

贡献者 netapp-aaron-holt netapp-aoife netapp-ahibbard netapp-thomi netapp-aherbin
PDF

当您不再需要 KMIP 服务器时,可以将其从节点断开。例如,在过渡到卷加密时,您可能会断开 KMIP 服务器的连接。

关于此任务

当您从 HA 对中的一个节点断开 KMIP 服务器的连接时,系统会自动断开此服务器与所有集群节点的连接。

备注 如果您计划在断开 KMIP 服务器连接后继续使用外部密钥管理,请确保另一个 KMIP 服务器可用于提供身份验证密钥。
开始之前

要执行此任务,您必须是集群或 SVM 管理员。

步骤

  1. 断开 KMIP 服务器与当前节点的连接:

    对于此 ONTAP 版本 …​

    使用此命令 …​

    ONTAP 9.6 及更高版本

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    ONTAP 9.5 及更早版本

    在MetroCluster 环境中、必须对管理SVM的两个集群重复这些命令。

    以下ONTAP 9.6命令将禁用与两个外部密钥管理服务器的连接 cluster1,第一个名为 ks1,侦听默认端口5696,第二个端口IP地址为10.0.0.20,侦听端口24482:

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482

    有关和的 security key-manager delete`详细信息 `security key-manager external remove-servers,请参见"ONTAP 命令参考"