本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

在ONTAP 更新版本的版本中建立驗證金鑰

09/14/2023 貢獻者

PDF

您可以使用 security key-manager create-key 命令可建立節點的驗證金鑰、並將其儲存在設定的 KMIP 伺服器上。

關於這項工作

如果您的安全性設定要求您使用不同的金鑰進行資料驗證和FIPS 140-2驗證、您應該為每個金鑰建立個別的金鑰。如果情況並非如此、您可以使用與資料存取相同的FIPS法規遵循驗證金鑰。

此功能可為叢集中的所有節點建立驗證金鑰。ONTAP

啟用內建金鑰管理時、不支援此命令。
如果設定的金鑰管理伺服器已儲存超過128個驗證金鑰、您會收到警告。

您可以使用金鑰管理伺服器軟體刪除任何未使用的金鑰、然後再次執行命令。

開始之前

您必須是叢集管理員才能執行此工作。

步驟

建立叢集節點的驗證金鑰：

security key-manager create-key

如需完整的命令語法、請參閱命令的手冊頁。

輸出中顯示的金鑰ID是用來參照驗證金鑰的識別碼。它不是實際的驗證金鑰或資料加密金鑰。

下列範例會建立的驗證金鑰 cluster1：

cluster1::> security key-manager create-key
   (security key-manager create-key)
Verifying requirements...

Node: cluster1-01
Creating authentication key...
Authentication key creation successful.
Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C

Node: cluster1-01
Key manager restore operation initialized.
Successfully restored key information.

Node: cluster1-02
Key manager restore operation initialized.
Successfully restored key information.

確認已建立驗證金鑰：

security key-manager query

如需完整的命令語法、請參閱手冊頁。

下列範例會驗證是否已為建立驗證金鑰 cluster1：

cluster1::> security key-manager query

  (security key-manager query)

          Node: cluster1-01
   Key Manager: 20.1.1.1
 Server Status: available

Key Tag        Key Type  Restored
-------------  --------  --------
cluster1-01    NSE-AK    yes
       Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C


          Node: cluster1-02
   Key Manager: 20.1.1.1
 Server Status: available

Key Tag        Key Type  Restored
-------------  --------  --------
cluster1-02    NSE-AK    yes
       Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C

在ONTAP 更新版本的版本中建立驗證金鑰

Creating your file...