简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

从ONTAP 9.2或更早版本升级后、重新配置KMIP服务器连接

07/12/2024 贡献者

从ONTAP 9.2或更早版本升级到ONTAP 9.3或更高版本后、您需要重新配置任何外部密钥管理(KMIP)服务器连接。

步骤

添加KMIP服务器：

security key-manager add -address <key_management_server_ip_address>

验证KMIP服务器是否已连接：
```
security key-manager show -status
```
查询密钥服务器：
```
security key-manager query
```
创建新的身份验证密钥和密码短语：
```
security key-manager create-key -prompt-for-key true
```
密码短语必须至少包含 32 个字符。
查询新的身份验证密钥：
```
security key-manager query
```
将新的身份验证密钥分配给自加密磁盘(Self-Encryption Disk、SE)：
```
storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
```
确保使用查询中的新身份验证密钥。
如果需要、将FIPS密钥分配给SED：
```
storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>
```
如果您的安全设置要求您使用不同的密钥进行数据身份验证和 FIPS 140-2 身份验证，则应为每个密钥创建一个单独的密钥。否则，您可以使用与数据访问相同的身份验证密钥来满足 FIPS 合规性要求。

Creating your file...