key-manager key query
b. Schalten Sie den beeinträchtigten Regler aus.
4. Wenn der
Key Manager
an yes:
a. Geben Sie den integrierten Sicherheitsschlüssel-Manager Sync-Befehl ein:
onboard sync
Geben Sie an der Eingabeaufforderung die 32-stellige alphanumerische Onboard-
Passphrase des Kunden ein. Falls die Passphrase nicht angegeben werden kann,
wenden Sie sich an den NetApp Support.
b. Überprüfen Sie die
security key-manager key query
c. Überprüfen Sie das
Informationen.
d. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
e. Geben Sie den Befehl ein, um die Backup-Informationen für das Verschlüsselungsmanagement
anzuzeigen:
security key-manager onboard show-backup
f. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
g. Zurück zum Admin-Modus:
h. Sie können den Controller sicher herunterfahren.
Überprüfen der NSE-Konfiguration
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
gespeichert sind:
security key-manager key query -key-type NSE-AK
Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen.
Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht
der Bestätigung
◦ Wenn der
Key Manager
yes, Es ist sicher, den beeinträchtigten Regler herunterzufahren.
◦ Wenn der
Key Manager
Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
2. Wenn der
Key Manager
Manuelle Sicherung der OKM-Informationen:
a. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
240
Typ wird angezeigt
onboard
In der Spalte wird angezeigt
Restored
Key Manager
Typ zeigt an onboard, Und dann manuell sichern Sie die OKM-
set -priv advanced
set -priv admin
Oder
external
onboard
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
onboard
set -priv advanced
Und das
Restored
"mysupport.netapp.com"
Für alle Authentifizierungsschlüssel:
yes
Wichtige Manager-Typen.
Und das
external
Restored
Und das
onboard
Restored
Und das
external
Restored
Und das
external
Restored
Und das
Restored
Spalte zeigt alle anderen als
security key-manager
Wenn Sie dazu
y
Spalte wird angezeigt
Spalte wird angezeigt yes,
Spalte zeigt alle anderen
Spalte zeigt alle anderen
Spalte wird angezeigt yes,
Wenn Sie dazu
y