Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在升級 ONTAP 之前刪除現有的外部金鑰管理伺服器連線

貢獻者 netapp-aaron-holt netapp-dbagwell

升級 ONTAP 之前、如果您使用 NetApp 儲存加密( NSE )執行 ONTAP 9.2 或更早版本、並升級至 ONTAP 9.3 或更新版本、則必須使用命令列介面( CLI )刪除任何現有的外部金鑰管理( KMIP )伺服器連線。

步驟
  1. 確認NSE磁碟機已解除鎖定、開啟並設定為預設製造商安全ID 0x0:

    storage encryption disk show -disk *

    "指令參考資料ONTAP"需詳細 `storage encryption disk show`資訊,請參閱。

  2. 進入進階權限模式:

    set -privilege advanced

    "指令參考資料ONTAP"需詳細 `set`資訊,請參閱。

  3. 使用預設製造安全 ID 0x0 將 FIPS 金鑰指派給自我加密磁碟( SED ):

    storage encryption disk modify -fips-key-id 0x0 -disk *

    "指令參考資料ONTAP"需詳細 `storage encryption disk modify`資訊,請參閱。

  4. 確認指派 FIPS 金鑰給所有磁碟已完成:

    storage encryption disk show-status

    "指令參考資料ONTAP"需詳細 `storage encryption disk show-status`資訊,請參閱。

  5. 驗證所有磁碟的 * 模式 * 是否已設定為資料

    storage encryption disk show

    "指令參考資料ONTAP"需詳細 `storage encryption disk show`資訊,請參閱。

  6. 檢視已設定的 KMIP 伺服器:

    security key-manager show

    "指令參考資料ONTAP"需詳細 `security key-manager show`資訊,請參閱。

  7. 刪除已設定的 KMIP 伺服器:

    security key-manager delete -address <kmip_ip_address>

    "指令參考資料ONTAP"需詳細 `security key-manager delete`資訊,請參閱。

  8. 刪除外部金鑰管理程式組態:

    security key-manager delete-kmip-config
    註 此步驟不會移除NSE憑證。如"指令參考資料ONTAP"需詳細 `security key-manager delete-kmip-config`資訊,請參閱。
下一步

升級完成後、您必須 重新設定 KMIP 伺服器連線