Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

从ONTAP 9.2或更早版本升级后、重新配置KMIP服务器连接

贡献者

从ONTAP 9.2或更早版本升级到ONTAP 9.3或更高版本后、您需要重新配置任何外部密钥管理(KMIP)服务器连接。

步骤
  1. 配置密钥管理器连接:

    security key-manager setup
  2. 添加KMIP服务器:

    security key-manager add -address key_management_server_ip_address
  3. 验证KMIP服务器是否已连接:

    security key-manager show -status
  4. 查询密钥服务器:

    security key-manager query
  5. 创建新的身份验证密钥和密码短语:

    security key-manager create-key -prompt-for-key true

    密码短语必须至少包含 32 个字符。

  6. 查询新的身份验证密钥:

    security key-manager query
  7. 将新的身份验证密钥分配给自加密磁盘(Self-Encryption Disk、SE):

    storage encryption disk modify -disk disk_ID -data-key-id key_ID
    备注 确保使用查询中的新身份验证密钥。
  8. 如果需要、将FIPS密钥分配给SED:

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    如果您的安全设置要求您使用不同的密钥进行数据身份验证和 FIPS 140-2 身份验证,则应为每个密钥创建一个单独的密钥。否则,您可以使用与数据访问相同的身份验证密钥来满足 FIPS 合规性要求。