发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在升级ONTAP之前、请删除现有外部密钥管理服务器连接
贡献者
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
升级ONTAP之前、如果您运行的是采用NetApp存储加密(NSE)的ONTAP 9.2或更早版本、并升级到ONTAP 9.3或更高版本、则必须使用命令行界面(CLI)删除任何现有的外部密钥管理(KMIP)服务器连接。
步骤
-
验证 NSE 驱动器是否已解锁,打开并设置为默认的制造安全 ID 0x0 :
storage encryption disk show -disk * -
进入高级权限模式:
set -privilege advanced -
使用默认的制造安全ID 0x0将FIPS密钥分配给自加密磁盘(SED):
storage encryption disk modify -fips-key-id 0x0 -disk * -
验证是否已完成为所有磁盘分配FIPS密钥:
storage encryption disk show-status -
验证所有磁盘的*mode*是否设置为data
storage encryption disk show -
查看已配置的KMIP服务器:
security key-manager show -
删除已配置的KMIP服务器:
security key-manager delete -address kmip_ip_address -
删除外部密钥管理器配置:
security key-manager delete-kmip-config
此步骤不会删除 NSE 证书。
下一步行动
升级完成后、您必须执行此操作 重新配置KMIP服务器连接。