本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
從 ONTAP 9.2 或更早版本升級後、重新設定 KMIP 伺服器連線
貢獻者
-
此文件 PDF 的網站
-
NAS儲存管理
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
從 ONTAP 9.2 或更新版本升級至 ONTAP 9.3 或更新版本後、您需要重新設定任何外部金鑰管理( KMIP )伺服器連線。
步驟
-
設定金鑰管理程式連線能力:
security key-manager setup
-
新增 KMIP 伺服器:
security key-manager add -address key_management_server_ip_address
-
確認 KMIP 伺服器已連線:
security key-manager show -status
-
查詢關鍵伺服器:
security key-manager query
-
建立新的驗證金鑰和密碼:
security key-manager create-key -prompt-for-key true
通關密碼必須至少包含32個字元。
-
查詢新的驗證金鑰:
security key-manager query
-
將新的驗證金鑰指派給自我加密磁碟( SED ):
storage encryption disk modify -disk disk_ID -data-key-id key_ID
請確定您使用的是查詢中的新驗證金鑰。 -
如有需要、請指派 FIPS 金鑰給 SED :
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
如果您的安全性設定要求您使用不同的金鑰進行資料驗證和FIPS 140-2驗證、您應該為每個金鑰建立個別的金鑰。如果情況並非如此、您可以使用與資料存取相同的FIPS法規遵循驗證金鑰。