ONTAP 主页
ONTAP 的主要概念
配置 ONTAP
- 确定是否使用 ONTAP 命令行界面进行集群设置
- 使用 ONTAP 命令行界面设置集群
- 配置全 SAN 阵列软件
升级集群
- 概述
- 升级路径
- 使用 Upgrade Advisor 进行升级
- 不使用 Upgrade Advisor 升级
- 在使用或不使用 Upgrade Advisor 升级之前，应验证什么？
- 如何获取和安装升级软件映像？
- 我应使用哪种升级方法？
- 升级后应执行什么操作？
还原集群
- 概述
- 我是否需要技术支持？
- 还原路径是什么？
- 在还原之前，应阅读哪些内容？
  - 预还原资源
  - 还原注意事项
- 在还原之前，应验证哪些内容？
- 在还原之前，还应检查其他哪些内容？
- 如何获取和安装还原软件映像？
- 还原我的集群
- 还原集群后应执行什么操作？
网络管理
- 使用 System Manager 管理网络
  - 查看和管理您的网络
  - 下载网络数据以进行报告
- 使用 CLI 设置 NAS 路径故障转移
  - ONTAP 9.8 及更高版本
    - 关于 ONTAP 9.8 及更高版本的 NAS 路径故障转移
    - 工作流 NAS 路径故障转移
  - ONTAP 9.7 及更早版本
    - 设置 NAS 路径故障转移（ ONTAP 9.S-9.7 命令行界面）
    - 工作流 NAS 路径故障转移
- 使用 CLI 管理网络
高可用性
- 硬件辅助接管的工作原理
- 自动接管和交还的工作原理
- 自动接管命令
- 自动交还命令
- 手动接管命令
- 手动交还命令
- 测试接管和交还
- 用于监控 HA 对的命令
- 用于启用和禁用存储故障转移的命令
SnapMirror 业务连续性
- 简介
- 规划
- 使用 System Manager 管理 SnapMirror 以实现业务连续性
- 使用 ONTAP 命令行界面安装和设置
- 管理
- 故障排除
配置 SAN 存储
- VMware 数据存储库
- Linux 服务器
- Windows 服务器
- 创建嵌套的 igroup
- 将 igroup 映射到多个 LUN
- SnapMirror 业务连续性概述
配置 NVMe 存储
- SUSE Linux
配置 NAS 存储
- VMware 数据存储库
- 主目录
- Linux 服务器
- 导出策略
- Windows 服务器
- Windows 和 Linux
- 使用 Kerberos 确保客户端访问安全
- 使用名称服务提供客户端访问
- 使用 FlexGroup 的大型文件系统
- 管理目录和文件
- 使用 ONTAP 文件系统分析监控卷使用情况
- 监控 NFS 活动客户端
- 提高多个客户端的性能
- 启用 NAS 存储
配置对象存储
- 启用 S3 服务器
- 配置存储分段
- 添加 S3 用户和组
- 管理存储分段访问
- 管理 Storage VM 访问
使用配额管理资源
- 限制资源使用
最大限度地提高安全性
- 多因素身份验证
- 控制管理员访问
- 加密存储的数据（软件）
- 加密存储的数据（硬件）
- 诊断并更正文件访问问题
保护数据
- 创建自定义数据保护策略
- 配置 Snapshot 副本
- 从 Snapshot 副本恢复
- 准备镜像和存储
- 配置镜像和存储
- 配置 Storage VM 灾难恢复
- 从目标提供数据
- 重新同步保护关系
- 从早期的 Snapshot 副本还原卷
- 还原到新卷
- 反向重新同步保护关系
- 重新激活源 Storage VM
- 重新同步目标 Storage VM
- 备份到云
扩展到云
- 添加到云的连接
- 将数据分层到云
- 安装 FabricPool 许可证。
- 将数据分层到本地存储分段
- 创建分层对象标记
- 启用非活动数据报告
- 使用 Cloud Backup Service 备份数据
- 管理与 Cloud Backup Service 的连接
查看集群性能
- 信息板导览
- 识别热对象
- 使用 System Manager 监控集群性能
- 使用 Unified Manager 监控集群性能
- 使用 Cloud Insights 监控集群性能
日常管理
- 搜索，筛选和排序
- 启用新功能
- 管理节点
- 查看硬件配置并确定问题
- 查看并提交支持案例
- 监控风险
- 管理 MetroCluster 站点
- 克隆数据
- 修改 QoS
- 更新固件
- 管理存储
REST API
- REST 日志概述
- 访问 REST API 日志
获取更多信息
通知

简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

升级前删除现有外部密钥管理服务器连接

07/27/2021 提供者下载此页面的 PDF

如果您在 ONTAP 9.2 或更早版本上使用 NetApp 存储加密（ NSE ）并升级到 ONTAP 9.3 或更高版本，则必须在执行升级之前使用命令行界面（ CLI ）删除任何现有的外部密钥管理（ KMIP ）服务器连接。

验证 NSE 驱动器是否已解锁，打开并设置为默认的制造安全 ID 0x0 ：storage encryption disk show -disk*
进入高级权限模式：

set -privilege advanced
使用默认的制造安全 ID 0x0 将 FIPS 密钥分配给自加密磁盘（ SED ）： storage encryption disk modify -fips-key-id 0x0 -disk *
验证是否已完成将 FIPS 密钥分配给所有磁盘： storage encryption disk show-status
验证所有磁盘的 * 模式 * 是否已设置为 data ： storage encryption disk show
查看已配置的 KMIP 服务器： security key-manager show
删除已配置的 KMIP 服务器： security key-manager delete -address kmip_ip_address
删除外部密钥管理器配置：security key-manager delete-kmip-config

此步骤不会删除 NSE 证书。

升级完成后，您必须重新配置 KMIP 服务器连接。

相关信息 *

升级到 ONTAP 9.3 或更高版本后重新配置 KMIP 服务器连接