简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

还原板载密钥管理加密密钥

提供者

有时,您可能需要还原板载密钥管理加密密钥。确认需要还原密钥后,您可以设置板载密钥管理器以还原此密钥。

  • 您必须是集群管理员才能执行此任务。

在 ONTAP 9.6 及更高版本中,您可以使用 security key-manager key query -node 命令验证是否需要还原密钥。

在 ONTAP 9.5 及更早版本中,您可以使用 security key-manager key show 命令验证是否需要还原密钥。

步骤
  1. 如果您运行的是 ONTAP 9.8 及更高版本,并且根卷已加密,请执行以下操作:

    如果您运行的是 ONTAP 9.7 或更早版本,或者运行的是 ONTAP 9.8 或更高版本,并且根卷未加密,请跳过此步骤。

    1. 启动节点至启动菜单,然后选择选项 ` ( 10 ) set on板 载密钥管理恢复密码` 。

    2. 输入 y 以使用此选项。

    3. 在提示符处,输入集群的板载密钥管理密码短语。

    4. 在提示符处,输入备份密钥数据。

      节点将返回到启动菜单。

    5. 从启动菜单中,选择选项 ` ( 1 ) Normal Boot` 。

  2. 还原密钥:

    对于此 ONTAP 版本 …​

    使用此命令 …​

    ONTAP 9.6 及更高版本

    sSecurity key-manager 板载同步

    ONTAP 9.5 及更早版本

    security key-manager setup -node node

    有关完整的命令语法,请参见手册页。

    以下 ONTAP 9.6 命令可同步板载密钥层次结构中的密钥:

    cluster1::> security key-manager onboard sync
    
    Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>
  3. 在密码短语提示符处,输入集群的板载密钥管理密码短语。