Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

还原外部密钥管理加密密钥

贡献者
PDF

您可以手动还原外部密钥管理加密密钥并将其推送到其他节点。如果要重新启动在为集群创建密钥时临时关闭的节点,则可能需要执行此操作。

关于此任务

在ONTAP 9.6及更高版本中、您可以使用 security key-manager key query -node node_name 命令以验证是否需要还原密钥。

在ONTAP 9.5及更早版本中、您可以使用 security key-manager key show 命令以验证是否需要还原密钥。

备注 如果在具有Flash Cache模块的系统上使用NSE、则还应启用NVE或NAE。NSE不会对驻留在Flash Cache模块上的数据进行加密。
开始之前

要执行此任务,您必须是集群或 SVM 管理员。

步骤

  1. 如果您运行的是 ONTAP 9.8 或更高版本,并且根卷已加密,请执行以下操作:

    如果您运行的是 ONTAP 9.7 或更早版本,或者运行的是 ONTAP 9.8 或更高版本,并且根卷未加密,请跳过此步骤。

    1. 设置Bootargs:
      setenv kmip.init.ipaddr <ip-address>
      setenv kmip.init.netmask <netmask>
      setenv kmip.init.gateway <gateway>
      setenv kmip.init.interface e0M
      boot_ontap

    2. 将节点启动至启动菜单、然后选择选项 (11) Configure node for external key management

    3. 按照提示输入管理证书。

      输入所有管理证书信息后,系统将返回到启动菜单。

    4. 从启动菜单中、选择选项 (1) Normal Boot

  2. 还原密钥:

    对于此 ONTAP 版本 …​

    使用此命令 …​

    ONTAP 9.6 及更高版本

    `security key-manager external restore -vserver SVM -node node -key-server host_name

    IP_address:port -key-id key_id -key-tag key_tag`

    ONTAP 9.5 及更早版本
    备注

    node 默认为所有节点。有关完整的命令语法,请参见手册页。启用板载密钥管理后,不支持此命令。

    以下ONTAP 9.6命令可将外部密钥管理身份验证密钥还原到中的所有节点 cluster1

    clusterl::> security key-manager external restore