變更內建金鑰管理通關密碼
建議變更
PDF
定期變更內建金鑰管理通關密碼、是安全性最佳實務做法。您應該將新的內建金鑰管理通關密碼複製到儲存系統外部的安全位置、以供未來使用。
-
您必須是叢集或SVM管理員、才能執行此工作。
-
此工作需要進階權限。
-
變更為進階權限層級:
set -privilege advanced -
變更內建金鑰管理通關密碼:
此版本… ONTAP
使用此命令…
更新版本ONTAP
security key-manager onboard update-passphrase不含更新版本ONTAP
security key-manager update-passphrase如需完整的命令語法、請參閱手冊頁。
下列 ONTAP 9.6 命令可讓您變更的內建金鑰管理複雜密碼
cluster1:clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase: -
輸入
y在提示時變更內建金鑰管理複雜密碼。 -
在目前的通關密碼提示字元中輸入目前的通關密碼。
-
在新的通關密碼提示字元中、輸入介於32到256個字元之間的通關密碼、或輸入介於64到256個字元之間的通關密碼「'cc-mode'」。
如果指定的"'cc-mode"通關密碼少於64個字元、則在金鑰管理程式設定作業再次顯示通關密碼提示之前、會有五秒鐘的延遲。
-
在通關密碼確認提示下、重新輸入通關密碼。
在這個環境中、您必須更新合作夥伴叢集上的通關密碼:MetroCluster
-
在 ONTAP 9.5 或更早版本中、您必須執行
security key-manager update-passphrase在合作夥伴叢集上使用相同的複雜密碼。 -
在 ONTAP 9.6 及更新版本中、系統會提示您執行
security key-manager onboard sync在合作夥伴叢集上使用相同的複雜密碼。
您應該將內建金鑰管理通關密碼複製到儲存系統外部的安全位置、以供未來使用。
每當您變更內建金鑰管理通關密碼時、都應該手動備份金鑰管理資訊。