Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

還原內建金鑰管理加密金鑰

貢獻者

還原內建金鑰管理加密金鑰的程序會因您的 ONTAP 版本而異。

開始之前
  • 如果您使用NSE搭配外部金鑰管理(KMIP)伺服器、則必須刪除外部金鑰管理程式資料庫。如需詳細資訊、請參閱 "從外部金鑰管理移轉至內建金鑰管理"

  • 您必須是叢集管理員才能執行此工作。

註 如果您在具有 Flash Cache 模組的系統上使用 NSE 、您也應該啟用 NVE 或 NAE 。NSE 不會加密位於 Flash Cache 模組上的資料。

ONTAP 9.8 及更新版本、含加密的根磁碟區

註 如果您執行的是 ONTAP 9.8 或更新版本、且根磁碟區未加密、請遵循 ONTAP 9.6 或更新版本的程序。

如果您執行ONTAP 的是更新版本的版本、而且根磁碟區已加密、則必須使用開機功能表設定內建金鑰管理還原密碼。如果您要更換開機媒體、也必須執行此程序。

  1. 將節點開機至開機功能表、然後選取選項 (10) Set onboard key management recovery secrets

  2. 輸入 y 以使用此選項。

  3. 出現提示時、輸入叢集的內建金鑰管理通關密碼。

  4. 出現提示時、輸入備份金鑰資料。

    節點會返回開機功能表。

  5. 從開機功能表中、選取選項 (1) Normal Boot

更新版本ONTAP

  1. 確認金鑰需要還原:
    security key-manager key query -node node

  2. 還原金鑰:
    security key-manager onboard sync

    如需完整的命令語法、請參閱手冊頁。

    下列ONTAP 功能可同步機載金鑰階層中的金鑰:

    cluster1::> security key-manager onboard sync
    
    Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>
  3. 在通關密碼提示字元下、輸入叢集的內建金鑰管理通關密碼。

不含更新版本ONTAP

  1. 確認金鑰需要還原:
    security key-manager key show

  2. 如果您執行ONTAP 的是更新版本的版本、且根磁碟區已加密、請完成下列步驟:

    如果您執行ONTAP 的是32個版本的更新版本、或者執行ONTAP 的是32個版本的更新版本、而且根磁碟區並未加密、請跳過此步驟。

  3. 還原金鑰:
    security key-manager setup -node node

    如需完整的命令語法、請參閱手冊頁。

  4. 在通關密碼提示字元下、輸入叢集的內建金鑰管理通關密碼。