简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

还原外部密钥管理加密密钥

提供者 netapp-thomi

您可以手动还原外部密钥管理加密密钥,然后 "`push` " 将其推送到其他节点。如果要重新启动在为集群创建密钥时临时关闭的节点,则可能需要执行此操作。

要执行此任务,您必须是集群或 SVM 管理员。

在 ONTAP 9.6 及更高版本中,您可以使用 security key-manager key query -node node_name 命令验证是否需要还原密钥。

在 ONTAP 9.5 及更早版本中,您可以使用 security key-manager key show 命令验证是否需要还原密钥。

步骤
  1. 如果您运行的是 ONTAP 9.8 或更高版本,并且根卷已加密,请执行以下操作:

    如果您运行的是 ONTAP 9.7 或更早版本,或者运行的是 ONTAP 9.8 或更高版本,并且根卷未加密,请跳过此步骤。

    1. 设置 bootargs : + setenv kmip.init.ipaddr <ip-address> + setenv kmip.init.netmask <netmask> + setenv kmip.init.gateway <gateway> + setenv kmip.init.interface e0M + boot_ontap

    2. 启动节点至启动菜单,然后选择选项 ` ( 11 ) Configure node for external key management` 。

    3. 按照提示输入管理证书。

      输入所有管理证书信息后,系统将返回到启动菜单。

    4. 从启动菜单中,选择选项 ` ( 1 ) Normal Boot` 。

  2. 还原密钥:

    对于此 ONTAP 版本 …​

    使用此命令 …​

    ONTAP 9.6 及更高版本

    sSecurity key-manager external restore -vserver SVM -node -key-server host_name_ip_address : port -key-id key_id -key-tag key_tag

    ONTAP 9.5 及更早版本

    security key-manager restore -node node -address ip_address -key-id key_id -key-tag key_tag

    注

    node 默认为所有节点。有关完整的命令语法,请参见手册页。启用板载密钥管理后,不支持此命令。

    以下 ONTAP 9.6 命令会将外部密钥管理身份验证密钥还原到 cluster1 中的所有节点:

    clusterl::> security key-manager external restore