在新的控制器模組上設定NetApp Volume或Aggregate Encryption
如果新控制器的更換控制器或高可用度(HA)合作夥伴使用NetApp Volume Encryption(NVE)或NetApp Aggregate Encryption(NAE)、則您必須為NVE或NAE設定新的控制器模組。
此程序包括在新控制器模組上執行的步驟。您必須在正確的節點上輸入命令。
-
確認金鑰管理伺服器仍可使用、狀態及驗證金鑰資訊:
對於此ONTAP 版本… 使用此命令… 部分9.6或9.7 ONTAP
「安全金鑰管理程式金鑰查詢節點節點」
不含更新版本ONTAP
「安全金鑰管理程式的關鍵展示」
-
將上一步列出的金鑰管理伺服器新增至新控制器的金鑰管理伺服器清單:
-
使用下列命令新增金鑰管理伺服器:
「安全金鑰管理程式- add key_manager_server_ip_address」
-
針對每個列出的金鑰管理伺服器重複上一步。您最多可以連結四個金鑰管理伺服器。
-
使用下列命令確認已成功新增金鑰管理伺服器:
「安全關鍵經理秀」
-
-
在新的控制器模組上、執行金鑰管理設定精靈以設定及安裝金鑰管理伺服器。
您必須安裝與現有控制器模組相同的金鑰管理伺服器。
-
使用下列命令、在新節點上啟動金鑰管理伺服器設定精靈:
「安全金鑰管理程式設定節點_new_manager_name_」
-
完成精靈中的步驟以設定金鑰管理伺服器。
-
-
將驗證金鑰從所有連結的金鑰管理伺服器還原至新節點。
-
還原外部金鑰管理程式的驗證:
「安全金鑰管理程式外部還原」
此命令需要Onboard Key Manager(OKM)通關密碼
如需詳細資訊、請參閱知識庫文章 "如何從 ONTAP 開機功能表還原外部金鑰管理程式伺服器組態"。
-
還原 OKM 的驗證:
對於此ONTAP 版本… 使用此命令… 所有其他ONTAP 版本
「安全金鑰管理程式內建同步」
版本9.5 ONTAP
「安全金鑰管理程式設定節點_norme_name_」
-
檢查是否有任何磁碟區因為驗證金鑰無法使用或無法連線到外部金鑰管理伺服器而離線。使用將這些磁碟區重新上線 volume online
命令。