本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在新的控制器模組上設定NetApp Volume或Aggregate Encryption
貢獻者
建議變更
PDF
如果新控制器的更換控制器或高可用度(HA)合作夥伴使用NetApp Volume Encryption(NVE)或NetApp Aggregate Encryption(NAE)、您必須為NVE或NAE設定新的控制器模組。
關於這項工作
此程序包括在新控制器模組上執行的步驟。您必須在正確的節點上輸入命令。
內建金鑰管理程式
使用 Onboard Key Manager 設定 NVE 或 NAE 。
步驟
-
將驗證金鑰從所有連結的金鑰管理伺服器還原至新節點:
「安全金鑰管理程式內建同步」
外部金鑰管理
使用外部金鑰管理設定 NVE 或 NAE 。
步驟
-
確認金鑰管理伺服器仍可使用、狀態及驗證金鑰資訊:
「安全金鑰管理程式金鑰查詢節點節點」
-
將上一步列出的金鑰管理伺服器新增至新控制器的金鑰管理伺服器清單:
-
新增金鑰管理伺服器:
「安全金鑰管理程式外部附加伺服器-金鑰伺服器_key_manager_server_ip_address_」
-
針對每個列出的金鑰管理伺服器重複上一步。您最多可以連結四個金鑰管理伺服器。
-
確認已成功新增金鑰管理伺服器:
「安全關鍵經理外部秀」
-
-
在新的控制器模組上、執行金鑰管理設定精靈以設定及安裝金鑰管理伺服器。
您必須安裝與現有控制器模組相同的金鑰管理伺服器。
-
在新節點上啟動金鑰管理伺服器設定精靈:
「安全金鑰管理程式外部啟用」
-
完成精靈中的步驟以設定金鑰管理伺服器。
-
-
將驗證金鑰從所有連結的金鑰管理伺服器還原至新節點:
「安全金鑰管理程式外部還原」
此命令需要OKM密碼
如需詳細資訊、請參閱知識庫文章 "如何從 ONTAP 開機功能表還原外部金鑰管理程式伺服器組態"。
完成後
檢查是否有任何磁碟區因為驗證金鑰無法使用或無法連線到EKM伺服器而離線。使用「Volume online」命令將這些磁碟區重新連線。