a. Geben Sie den integrierten Sicherheitsschlüssel-Manager Sync-Befehl ein:
onboard sync
Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das
Verschlüsselungsmanagement des Kunden ein. Falls die Passphrase nicht angegeben
werden kann, wenden Sie sich an den NetApp Support.
b. Überprüfen Sie die
security key-manager key query
c. Überprüfen Sie das
Informationen.
d. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
e. Geben Sie den Befehl ein, um die Backup-Informationen für das Verschlüsselungsmanagement
anzuzeigen:
security key-manager onboard show-backup
f. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
g. Zurück zum Admin-Modus:
h. Sie können den Controller sicher herunterfahren.
Überprüfen der NSE-Konfiguration
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
gespeichert sind:
security key-manager key query -key-type NSE-AK
Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen.
Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht
der Bestätigung
◦ Wenn der
Key Manager
yes, Es ist sicher, den beeinträchtigten Regler herunterzufahren.
◦ Wenn der
Key Manager
Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
2. Wenn der
Key Manager
Manuelle Sicherung der OKM-Informationen:
a. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
b. Geben Sie den Befehl ein, um die Schlüsselmanagementinformationen anzuzeigen:
manager onboard show-backup
c. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
In der Spalte wird angezeigt
Restored
Typ zeigt an onboard, Und dann manuell sichern Sie die OKM-
Key Manager
set -priv advanced
set -priv admin
Oder
external
onboard
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
onboard
set -priv advanced
"mysupport.netapp.com"
Für alle Authentifizierungsschlüssel:
yes
Wichtige Manager-Typen.
Und das
external
Restored
Und das
onboard
Restored
Und das
external
Restored
Und das
external
Restored
Und das
Restored
security key-manager
Wenn Sie dazu
y
Spalte wird angezeigt
Spalte wird angezeigt yes,
Spalte zeigt alle anderen
Spalte zeigt alle anderen
Spalte wird angezeigt yes,
Wenn Sie dazu
y
security key-
7