在新增的節點中啟用內建金鑰管理
建議變更
PDF
您可以使用Onboard Key Manager來保護叢集用來存取加密資料的金鑰。您必須在每個存取加密磁碟區或自我加密磁碟的叢集上啟用Onboard Key Manager。
|
若為 ONTAP 9.5 或更早版本、您必須執行 對於 ONTAP 9.6 及更新版本、您必須執行 如果將節點新增至已設定內建金鑰管理的叢集、您將會執行此命令來重新整理遺失的金鑰。 |
如果您使用MetroCluster 的是「不確定」組態、請參閱下列準則:
-
從 ONTAP 9.6 開始、您必須執行
security key-manager onboard enable先在本機叢集上執行security key-manager onboard sync在遠端叢集上、使用相同的複雜密碼。 -
在 ONTAP 9.5 中、您必須執行
security key-manager setup在本機叢集和上security key-manager setup -sync-metrocluster-config yes在遠端叢集上、使用相同的複雜密碼。 -
在 ONTAP 9.5 之前、您必須執行
security key-manager setup在本機叢集上、等待大約 20 秒、然後執行security key-manager setup在遠端叢集上、使用相同的複雜密碼。
根據預設、當節點重新開機時、您不需要輸入金鑰管理程式密碼。從 ONTAP 9.4 開始、您可以使用 -enable-cc-mode yes 選項要求使用者在重新開機後輸入複雜密碼。
如果您已設定、則適用於 NVE -enable-cc-mode yes、您使用建立的磁碟區 volume create 和 volume move start 命令會自動加密。適用於 volume create,您不需要指定 -encrypt true。適用於 volume move start,您不需要指定 -encrypt-destination true。
|
|
密碼嘗試失敗後、您必須重新啟動節點。 |