简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
从ONTAP 9.2或更早版本升级后、重新配置KMIP服务器连接
贡献者
建议更改
PDF
从ONTAP 9.2或更早版本升级到ONTAP 9.3或更高版本后、您需要重新配置任何外部密钥管理(KMIP)服务器连接。
步骤
-
配置密钥管理器连接:
security key-manager setup -
添加KMIP服务器:
security key-manager add -address <key_management_server_ip_address> -
验证KMIP服务器是否已连接:
security key-manager show -status -
查询密钥服务器:
security key-manager query -
创建新的身份验证密钥和密码短语:
security key-manager create-key -prompt-for-key true设置至少包含 32 个字符的密码。
-
查询新的身份验证密钥:
security key-manager query -
将新的身份验证密钥分配给自加密磁盘(Self-Encryption Disk、SE):
storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
使用查询中的新身份验证密钥。 -
如果需要、将FIPS密钥分配给SED:
storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>如果您的安全设置要求您使用不同的密钥进行数据认证和 FIPS 140-2 认证,则您应该为每个认证创建单独的密钥。否则,对两者使用相同的身份验证密钥。
相关信息