Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

變更內建金鑰管理通關密碼

貢獻者
PDF

定期變更內建金鑰管理通關密碼、是安全性最佳實務做法。您應該將新的內建金鑰管理通關密碼複製到儲存系統外部的安全位置、以供未來使用。

開始之前

  • 您必須是叢集或SVM管理員、才能執行此工作。

  • 此工作需要進階權限。

步驟

  1. 變更為進階權限層級:

    set -privilege advanced

  2. 變更內建金鑰管理通關密碼:

    此版本…​ ONTAP

    使用此命令…​

    更新版本ONTAP

    security key-manager onboard update-passphrase

    不含更新版本ONTAP

    security key-manager update-passphrase

    如需完整的命令語法、請參閱手冊頁。

    下列 ONTAP 9.6 命令可讓您變更的內建金鑰管理複雜密碼 cluster1

    clusterl::> security key-manager onboard update-passphrase
Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
Do you want to continue? {y|n}: y
Enter current passphrase:
Enter new passphrase:

  3. 輸入 y 在提示時變更內建金鑰管理複雜密碼。

  4. 在目前的通關密碼提示字元中輸入目前的通關密碼。

  5. 在新的通關密碼提示字元中、輸入介於32到256個字元之間的通關密碼、或輸入介於64到256個字元之間的通關密碼「'cc-mode'」。

    如果指定的"'cc-mode"通關密碼少於64個字元、則在金鑰管理程式設定作業再次顯示通關密碼提示之前、會有五秒鐘的延遲。

  6. 在通關密碼確認提示下、重新輸入通關密碼。

完成後

在這個環境中、您必須更新合作夥伴叢集上的通關密碼:MetroCluster

  • 在 ONTAP 9.5 或更早版本中、您必須執行 security key-manager update-passphrase 在合作夥伴叢集上使用相同的複雜密碼。

  • 在 ONTAP 9.6 及更新版本中、系統會提示您執行 security key-manager onboard sync 在合作夥伴叢集上使用相同的複雜密碼。

您應該將內建金鑰管理通關密碼複製到儲存系統外部的安全位置、以供未來使用。

每當您變更內建金鑰管理通關密碼時、都應該手動備份金鑰管理資訊。

"手動備份內建金鑰管理資訊"