还原板载密钥管理加密密钥
建议更改
PDF
根据您的ONTAP版本、您还原板载密钥管理加密密钥所遵循的操作步骤会有所不同。
-
如果将 NSE 与外部密钥管理( KMIP )服务器结合使用,则必须已删除外部密钥管理器数据库。有关详细信息,请参见 "从外部密钥管理过渡到板载密钥管理"
-
您必须是集群管理员才能执行此任务。
|
如果在具有Flash Cache模块的系统上使用NSE、则还应启用NVE或NAE。NSE不会对驻留在Flash Cache模块上的数据进行加密。 |
ONTAP 9.6 及更高版本
|
如果您运行的是ONTAP 9.8或更高版本,并且根卷已加密,请按照中的过程进行操作 [ontap-9-8]。 |
-
验证是否需要还原密钥:+
security key-manager key query -node node -
还原密钥:+
security key-manager onboard sync有关完整的命令语法,请参见手册页。
以下 ONTAP 9.6 命令可同步板载密钥层次结构中的密钥:
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
在密码短语提示符处,输入集群的板载密钥管理密码短语。
使用加密根卷的ONTAP 9.8或更高版本
如果您运行的是 ONTAP 9.8 及更高版本,并且根卷已加密,则必须在启动菜单中设置板载密钥管理恢复密码短语。如果要更换启动介质、也需要执行此过程。
-
将节点启动至启动菜单、然后选择选项
(10) Set onboard key management recovery secrets。 -
输入 …
y以使用此选项。 -
在提示符处,输入集群的板载密钥管理密码短语。
-
在提示符处,输入备份密钥数据。
节点将返回到启动菜单。
-
从启动菜单中、选择选项
(1) Normal Boot。
ONTAP 9.5 及更早版本
-
验证是否需要还原密钥:+
security key-manager key show -
如果您运行的是 ONTAP 9.8 及更高版本,并且根卷已加密,请完成以下步骤:
如果您运行的是 ONTAP 9.6 或 9.7 ,或者运行的是 ONTAP 9.8 或更高版本,并且根卷未加密,请跳过此步骤。
-
还原密钥:+
security key-manager setup -node node有关完整的命令语法,请参见手册页。
-
在密码短语提示符处,输入集群的板载密钥管理密码短语。