本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
移除外部金鑰管理程式連線
貢獻者
建議變更
PDF
當不再需要服務器時、您可以從節點中斷KMIP伺服器的連線。例如、當您轉換至Volume加密時、可能會中斷KMIP伺服器的連線。
關於這項工作
當您中斷KMIP伺服器與HA配對中某個節點的連線時、系統會自動中斷伺服器與所有叢集節點的連線。
|
如果您打算在中斷KMIP伺服器連線後繼續使用外部金鑰管理、請確定另一部KMIP伺服器可用於提供驗證金鑰。 |
開始之前
您必須是叢集或SVM管理員、才能執行此工作。
步驟
-
中斷KMIP伺服器與目前節點的連線:
此版本… ONTAP
使用此命令…
更新版本ONTAP
`security key-manager external remove-servers -vserver SVM -key-servers host_name
IP_address:port,…`
不含更新版本ONTAP
在支援支援資源的環境中MetroCluster 、您必須在兩個叢集上為管理SVM重複執行這些命令。
如需完整的命令語法、請參閱手冊頁。
下列 ONTAP 9.6 命令會停用連線至的兩個外部金鑰管理伺服器
cluster1,第一個命名的 `ks1`接聽預設連接埠 5696 、第二個連接埠的 IP 位址為 10.0.0.20 、接聽連接埠 24482 :clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482