简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在升级ONTAP之前、请删除现有外部密钥管理服务器连接
贡献者
建议更改
PDF
升级ONTAP之前、如果您运行的是采用NetApp存储加密(NSE)的ONTAP 9.2或更早版本、并升级到ONTAP 9.3或更高版本、则必须使用命令行界面(CLI)删除任何现有的外部密钥管理(KMIP)服务器连接。
步骤
-
验证 NSE 驱动器是否已解锁,打开并设置为默认的制造安全 ID 0x0 :
storage encryption disk show -disk *有关的详细信息
storage encryption disk show,请参见"ONTAP 命令参考"。 -
进入高级权限模式:
set -privilege advanced有关的详细信息
set,请参见"ONTAP 命令参考"。 -
使用默认的制造安全ID 0x0将FIPS密钥分配给自加密磁盘(SED):
storage encryption disk modify -fips-key-id 0x0 -disk *有关的详细信息
storage encryption disk modify,请参见"ONTAP 命令参考"。 -
验证是否已完成为所有磁盘分配FIPS密钥:
storage encryption disk show-status有关的详细信息
storage encryption disk show-status,请参见"ONTAP 命令参考"。 -
验证所有磁盘的*mode*是否设置为data
storage encryption disk show有关的详细信息
storage encryption disk show,请参见"ONTAP 命令参考"。 -
查看已配置的KMIP服务器:
security key-manager keystore show详细了解 `security key-manager keystore show`在"ONTAP 命令参考"。
-
删除已配置的KMIP服务器:
security key-manager delete -address <kmip_ip_address>有关的详细信息
security key-manager delete,请参见"ONTAP 命令参考"。 -
删除外部密钥管理器配置:
security key-manager external disable详细了解 `security key-manager external disable`在"ONTAP 命令参考"。
此步骤不会删除 NSE 证书。
下一步行动
升级完成后、您必须执行此操作 重新配置KMIP服务器连接。