简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
升级前删除现有外部密钥管理服务器连接
如果您在 ONTAP 9.2 或更早版本上使用 NetApp 存储加密( NSE )并升级到 ONTAP 9.3 或更高版本,则必须在执行升级之前使用命令行界面( CLI )删除任何现有的外部密钥管理( KMIP )服务器连接。
-
验证 NSE 驱动器是否已解锁,打开并设置为默认的制造安全 ID 0x0 :
s存储加密磁盘 show -disk*
-
进入高级权限模式:
set -privilege advanced
-
使用默认的制造安全 ID 0x0 将 FIPS 密钥分配给自加密磁盘( SED ):
storage encryption disk modify -fips-key-id 0x0 -disk *
-
验证是否已完成将 FIPS 密钥分配给所有磁盘:
storage encryption disk show-status
-
验证所有磁盘的 * 模式 * 是否已设置为 data :
storage encryption disk show
-
查看已配置的 KMIP 服务器:
security key-manager show
-
删除已配置的 KMIP 服务器:
security key-manager delete -address kmip_ip_address
-
删除外部密钥管理器配置:
security key-manager delete-kmip-config
此步骤不会删除 NSE 证书。
升级完成后,您必须重新配置 KMIP 服务器连接。