Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在升級 ONTAP 之前刪除現有的外部金鑰管理伺服器連線

貢獻者

升級 ONTAP 之前、如果您使用 NetApp 儲存加密( NSE )執行 ONTAP 9.2 或更早版本、並升級至 ONTAP 9.3 或更新版本、則必須使用命令列介面( CLI )刪除任何現有的外部金鑰管理( KMIP )伺服器連線。

步驟
  1. 確認NSE磁碟機已解除鎖定、開啟並設定為預設製造商安全ID 0x0:

    storage encryption disk show -disk *
  2. 進入進階權限模式:

    set -privilege advanced
  3. 使用預設製造安全 ID 0x0 將 FIPS 金鑰指派給自我加密磁碟( SED ):

    storage encryption disk modify -fips-key-id 0x0 -disk *
  4. 確認指派 FIPS 金鑰給所有磁碟已完成:

    storage encryption disk show-status
  5. 驗證所有磁碟的 * 模式 * 是否已設定為資料

    storage encryption disk show
  6. 檢視已設定的 KMIP 伺服器:

    security key-manager show
  7. 刪除已設定的 KMIP 伺服器:

    security key-manager delete -address <kmip_ip_address>
  8. 刪除外部金鑰管理程式組態:

    security key-manager delete-kmip-config
    註 此步驟不會移除NSE憑證。
下一步

升級完成後、您必須 重新設定 KMIP 伺服器連線