f. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro
separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación
manual de OKM.
g. Volver al modo admin:
h. Puede apagar el controlador de forma segura.
Verifique la configuración de NSE
1. Muestre los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de
claves:
security key-manager key-query -key-type NSE-AK
Después de la versión ONTAP 9.6, es posible que tenga otros tipos de gestor de claves.
Los tipos son KMIP, AKV, y. GCP. El proceso de confirmación de estos tipos es el mismo que
el de confirmación
◦ Si la
Key Manager
apagar el controlador dañado.
◦ Si la
Key Manager
completar algunos pasos adicionales.
◦ Si la
Key Manager
que no sea yes, necesita completar algunos pasos adicionales.
◦ Si la
Key Manager
que no sea yes, necesita completar algunos pasos adicionales.
2. Si la
Key Manager
de seguridad manual de la información de OKM:
a. Vaya al modo de privilegios avanzado e introduzca
advanced
b. Introduzca el comando para mostrar la información de gestión de claves:
onboard show-backup
c. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro
separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación
manual de OKM.
d. Volver al modo admin:
e. Puede apagar el controlador de forma segura.
3. Si la
Key Manager
no sea yes:
a. Introduzca el comando SYNC del gestor de claves de seguridad incorporado:
manager external sync
Si el comando falla, póngase en contacto con el soporte de NetApp.
"mysupport.netapp.com"
a. Compruebe que el
security key-manager key-query
set -priv admin
external
o.
aparece el tipo
external
aparece el tipo
onboard
aparece el tipo
external
aparece el tipo
external
aparece el tipo
onboard
set -priv admin
aparece el tipo
external
la columna es igual
Restored
onboard
tipos de gestor de claves.
y la
la columna muestra yes, es seguro
Restored
y la
la columna muestra yes, necesita
Restored
y la
columna muestra cualquier otra cosa
Restored
y la
columna muestra cualquier otra cosa
Restored
y la
la columna muestra yes, Realizar una copia
Restored
cuando se le solicite continuar:
y
y la
columna muestra cualquier otra cosa que
Restored
para todas las claves de autenticación:
yes
set -priv
security key-manager
security key-
521