b. Überprüfen Sie die
security key-manager key query
c. Überprüfen Sie das
Informationen.
d. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
e. Geben Sie den Befehl ein, um die Backup-Informationen für das Verschlüsselungsmanagement
anzuzeigen:
security key-manager onboard show-backup
f. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
g. Zurück zum Admin-Modus:
h. Sie können den Controller sicher herunterfahren.
Überprüfen der NSE-Konfiguration
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
gespeichert sind:
security key-manager key query -key-type NSE-AK
Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen.
Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht
der Bestätigung
◦ Wenn der
Key Manager
yes, Es ist sicher, den beeinträchtigten Regler herunterzufahren.
◦ Wenn der
Key Manager
Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
2. Wenn der
Key Manager
Manuelle Sicherung der OKM-Informationen:
a. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
b. Geben Sie den Befehl ein, um die Schlüsselmanagementinformationen anzuzeigen:
manager onboard show-backup
c. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
d. Zurück zum Admin-Modus:
e. Sie können den Controller sicher herunterfahren.
3. Wenn der
Key Manager
an yes:
a. Stellen Sie die Authentifizierungsschlüssel für das externe Verschlüsselungsmanagement auf allen
8
Restored
In der Spalte wird angezeigt
Typ zeigt an onboard, Und dann manuell sichern Sie die OKM-
Key Manager
set -priv advanced
set -priv admin
Oder
external
onboard
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
onboard
set -priv advanced
set -priv admin
Typ wird angezeigt
external
yes
Für alle Authentifizierungsschlüssel:
Wichtige Manager-Typen.
Und das
external
Restored
Und das
onboard
Restored
Und das
external
Restored
Und das
external
Restored
Und das
Restored
Und das
Restored
Wenn Sie dazu
y
Spalte wird angezeigt
Spalte wird angezeigt yes,
Spalte zeigt alle anderen
Spalte zeigt alle anderen
Spalte wird angezeigt yes,
Wenn Sie dazu
y
security key-
Spalte zeigt alle anderen als