本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在ONTAP 更新版本的版本中建立驗證金鑰
貢獻者
建議變更
PDF
您可以使用 security key-manager create-key 命令可建立節點的驗證金鑰、並將其儲存在設定的 KMIP 伺服器上。
關於這項工作
如果您的安全性設定要求您使用不同的金鑰進行資料驗證和FIPS 140-2驗證、您應該為每個金鑰建立個別的金鑰。如果情況並非如此、您可以使用與資料存取相同的FIPS法規遵循驗證金鑰。
此功能可為叢集中的所有節點建立驗證金鑰。ONTAP
-
啟用內建金鑰管理時、不支援此命令。
-
如果設定的金鑰管理伺服器已儲存超過128個驗證金鑰、您會收到警告。
您可以使用金鑰管理伺服器軟體刪除任何未使用的金鑰、然後再次執行命令。
開始之前
您必須是叢集管理員才能執行此工作。
步驟
-
建立叢集節點的驗證金鑰:
security key-manager create-key如需完整的命令語法、請參閱命令的手冊頁。
輸出中顯示的金鑰ID是用來參照驗證金鑰的識別碼。它不是實際的驗證金鑰或資料加密金鑰。 下列範例會建立的驗證金鑰
cluster1:cluster1::> security key-manager create-key (security key-manager create-key) Verifying requirements... Node: cluster1-01 Creating authentication key... Authentication key creation successful. Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-01 Key manager restore operation initialized. Successfully restored key information. Node: cluster1-02 Key manager restore operation initialized. Successfully restored key information.
-
確認已建立驗證金鑰:
security key-manager query如需完整的命令語法、請參閱手冊頁。
下列範例會驗證是否已為建立驗證金鑰
cluster1:cluster1::> security key-manager query (security key-manager query) Node: cluster1-01 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-01 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Node: cluster1-02 Key Manager: 20.1.1.1 Server Status: available Key Tag Key Type Restored ------------- -------- -------- cluster1-02 NSE-AK yes Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C