本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
還原內建金鑰管理加密金鑰
貢獻者
建議變更
PDF
還原內建金鑰管理加密金鑰的程序會因您的 ONTAP 版本而異。
開始之前
-
如果您使用NSE搭配外部金鑰管理(KMIP)伺服器、則必須刪除外部金鑰管理程式資料庫。如需詳細資訊、請參閱 "從外部金鑰管理移轉至內建金鑰管理"
-
您必須是叢集管理員才能執行此工作。
|
如果您在具有 Flash Cache 模組的系統上使用 NSE 、您也應該啟用 NVE 或 NAE 。NSE 不會加密位於 Flash Cache 模組上的資料。 |
更新版本ONTAP
|
如果您執行的是 ONTAP 9.8 或更新版本、而且根磁碟區已加密、請遵循的程序 [ontap-9-8]。 |
-
確認金鑰需要還原:
security key-manager key query -node node -
還原金鑰:
security key-manager onboard sync如需完整的命令語法、請參閱手冊頁。
下列ONTAP 功能可同步機載金鑰階層中的金鑰:
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
在通關密碼提示字元下、輸入叢集的內建金鑰管理通關密碼。
ONTAP 9.8 或更新版本、含加密的根磁碟區
如果您執行ONTAP 的是更新版本的版本、而且根磁碟區已加密、則必須使用開機功能表設定內建金鑰管理還原密碼。如果您要更換開機媒體、也必須執行此程序。
-
將節點開機至開機功能表、然後選取選項
(10) Set onboard key management recovery secrets。 -
輸入
y以使用此選項。 -
出現提示時、輸入叢集的內建金鑰管理通關密碼。
-
出現提示時、輸入備份金鑰資料。
節點會返回開機功能表。
-
從開機功能表中、選取選項
(1) Normal Boot。
不含更新版本ONTAP
-
確認金鑰需要還原:
security key-manager key show -
如果您執行ONTAP 的是更新版本的版本、且根磁碟區已加密、請完成下列步驟:
如果您執行ONTAP 的是32個版本的更新版本、或者執行ONTAP 的是32個版本的更新版本、而且根磁碟區並未加密、請跳過此步驟。
-
還原金鑰:
security key-manager setup -node node如需完整的命令語法、請參閱手冊頁。
-
在通關密碼提示字元下、輸入叢集的內建金鑰管理通關密碼。