本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

從 ONTAP 9.2 或更早版本升級後、重新設定 KMIP 伺服器連線

10/17/2025 貢獻者

從 ONTAP 9.2 或更新版本升級至 ONTAP 9.3 或更新版本後、您需要重新設定任何外部金鑰管理（ KMIP ）伺服器連線。

步驟

新增 KMIP 伺服器：

security key-manager add -address <key_management_server_ip_address>

確認 KMIP 伺服器已連線：
```
security key-manager show -status
```
查詢關鍵伺服器：
```
security key-manager query
```
建立新的驗證金鑰和密碼：
```
security key-manager create-key -prompt-for-key true
```
設定至少包含 32 個字元的密碼。
查詢新的驗證金鑰：
```
security key-manager query
```
將新的驗證金鑰指派給自我加密磁碟（ SED ）：
```
storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
```
使用查詢中的新身份驗證金鑰。
如有需要、請指派 FIPS 金鑰給 SED ：
```
storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>
```
如果您的安全設定要求您使用不同的金鑰進行資料認證和 FIPS 140-2 認證，則您應該為每個認證建立單獨的金鑰。否則，對兩者使用相同的身份驗證金鑰。

相關資訊

Creating your file...