简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

升级前删除现有外部密钥管理服务器连接

如果您在 ONTAP 9.2 或更早版本上使用 NetApp 存储加密( NSE )并升级到 ONTAP 9.3 或更高版本,则必须在执行升级之前使用命令行界面( CLI )删除任何现有的外部密钥管理( KMIP )服务器连接。

  1. 验证 NSE 驱动器是否已解锁,打开并设置为默认的制造安全 ID 0x0 :

    s存储加密磁盘 show -disk*

  2. 进入高级权限模式:

    set -privilege advanced

  3. 使用默认的制造安全 ID 0x0 将 FIPS 密钥分配给自加密磁盘( SED ): storage encryption disk modify -fips-key-id 0x0 -disk *

  4. 验证是否已完成将 FIPS 密钥分配给所有磁盘: storage encryption disk show-status

  5. 验证所有磁盘的 * 模式 * 是否已设置为 data : storage encryption disk show

  6. 查看已配置的 KMIP 服务器: security key-manager show

  7. 删除已配置的 KMIP 服务器: security key-manager delete -address kmip_ip_address

  8. 删除外部密钥管理器配置:security key-manager delete-kmip-config

    注 此步骤不会删除 NSE 证书。

升级完成后,您必须重新配置 KMIP 服务器连接。

升级到 ONTAP 9.3 或更高版本后重新配置 KMIP 服务器连接