Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

移除外部金鑰管理程式連線

貢獻者

當不再需要服務器時、您可以從節點中斷KMIP伺服器的連線。例如、當您轉換至Volume加密時、可能會中斷KMIP伺服器的連線。

關於這項工作

當您中斷KMIP伺服器與HA配對中某個節點的連線時、系統會自動中斷伺服器與所有叢集節點的連線。

註 如果您打算在中斷KMIP伺服器連線後繼續使用外部金鑰管理、請確定另一部KMIP伺服器可用於提供驗證金鑰。
開始之前

您必須是叢集或SVM管理員、才能執行此工作。

步驟
  1. 中斷KMIP伺服器與目前節點的連線:

    此版本…​ ONTAP

    使用此命令…​

    更新版本ONTAP

    `security key-manager external remove-servers -vserver SVM -key-servers host_name

    IP_address:port,…​`

    不含更新版本ONTAP

    在支援支援資源的環境中MetroCluster 、您必須在兩個叢集上為管理SVM重複執行這些命令。

    如需完整的命令語法、請參閱手冊頁。

    下列 ONTAP 9.6 命令會停用連線至的兩個外部金鑰管理伺服器 cluster1,第一個命名的 `ks1`接聽預設連接埠 5696 、第二個連接埠的 IP 位址為 10.0.0.20 、接聽連接埠 24482 :

    clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482