Publicidad
d. Vaya al modo de privilegios avanzado e introduzca
advanced
e. Introduzca el comando para mostrar la información de backup para la gestión de claves:
key-manager onboard show-backup
f. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro
separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación
manual de OKM.
g. Volver al modo admin:
h. Puede apagar el controlador de forma segura.
Verifique la configuración de NSE
1. Muestre los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de
claves:
security key-manager key query -key-type NSE-AK
Después de la versión ONTAP 9.6, es posible que tenga otros tipos de gestor de claves.
Los tipos son KMIP, AKV, y. GCP. El proceso de confirmación de estos tipos es el mismo que
el de confirmación
◦ Si la
Key Manager
apagar el controlador dañado.
◦ Si la
Key Manager
completar algunos pasos adicionales.
◦ Si la
Key Manager
que no sea yes, necesita completar algunos pasos adicionales.
◦ Si la
Key Manager
que no sea yes, necesita completar algunos pasos adicionales.
2. Si la
Key Manager
de seguridad manual de la información de OKM:
a. Vaya al modo de privilegios avanzado e introduzca
advanced
b. Introduzca el comando para mostrar la información de gestión de claves:
onboard show-backup
c. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro
separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación
manual de OKM.
d. Volver al modo admin:
e. Puede apagar el controlador de forma segura.
3. Si la
Key Manager
no sea yes:
a. Restaure las claves de autenticación de gestión de claves externas a todos los nodos del clúster:
security key-manager external restore
Si el comando falla, póngase en contacto con el soporte de NetApp.
set -priv admin
o.
external
aparece el tipo
external
aparece el tipo
onboard
aparece el tipo
external
aparece el tipo
external
aparece el tipo
onboard
set -priv admin
aparece el tipo
external
y
cuando se le solicite continuar:
tipos de gestor de claves.
onboard
y la
la columna muestra yes, es seguro
Restored
y la
Restored
la columna muestra yes, necesita
y la
columna muestra cualquier otra cosa
Restored
y la
Restored
columna muestra cualquier otra cosa
y la
la columna muestra yes, Realizar una copia
Restored
y
cuando se le solicite continuar:
y la
columna muestra cualquier otra cosa que
Restored
set -priv
security
set -priv
security key-manager
5
Publicidad
