Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在升级ONTAP之前、请删除现有外部密钥管理服务器连接

贡献者
PDF

升级ONTAP之前、如果您运行的是采用NetApp存储加密(NSE)的ONTAP 9.2或更早版本、并升级到ONTAP 9.3或更高版本、则必须使用命令行界面(CLI)删除任何现有的外部密钥管理(KMIP)服务器连接。

步骤

  1. 验证 NSE 驱动器是否已解锁,打开并设置为默认的制造安全 ID 0x0 :

    storage encryption disk show -disk *

  2. 进入高级权限模式:

    set -privilege advanced

  3. 使用默认的制造安全ID 0x0将FIPS密钥分配给自加密磁盘(SED):

    storage encryption disk modify -fips-key-id 0x0 -disk *

  4. 验证是否已完成为所有磁盘分配FIPS密钥:

    storage encryption disk show-status

  5. 验证所有磁盘的*mode*是否设置为data

    storage encryption disk show

  6. 查看已配置的KMIP服务器:

    security key-manager show

  7. 删除已配置的KMIP服务器:

    security key-manager delete -address <kmip_ip_address>

  8. 删除外部密钥管理器配置:

    security key-manager delete-kmip-config
    备注 此步骤不会删除 NSE 证书。
下一步行动

升级完成后、您必须执行此操作 重新配置KMIP服务器连接