NetApp ASA A900 Manuel D'installation page 32

Masquer les pouces Voir aussi pour ASA A900:

Mode d'emploi (571 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

page de 135

/ 135
Signets

d. Revenir en mode admin:

e. Arrêtez le contrôleur défaillant.

3. Si le

Key Manager

yes:

a. Restaurer les clés d'authentification externe de gestion des clés sur tous les nœuds du cluster :

security key-manager external restore

Si la commande échoue, contactez le support NetApp.

"mysupport.netapp.com"

a. Vérifiez que le

Restored

key-manager key query

b. Arrêtez le contrôleur défaillant.

4. Si le

Key Manager

yes:

a. Entrez la commande de synchronisation du gestionnaire de clés de sécurité intégré :

manager onboard sync

Entrez la phrase secrète de gestion de clés intégrée du client à l'invite. Si cette phrase

secrète ne peut pas être fournie, contactez le support NetApp.

b. Vérifiez le

Restored

manager key query

c. Vérifiez que le

Key Manager

OKM.

d. Accédez au mode de privilège avancé et entrez

advanced

e. Entrez la commande pour afficher les informations de sauvegarde de la gestion des clés :

key-manager onboard show-backup

f. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou dans votre fichier journal.

Dans les scénarios d'incident, vous devrez peut-être restaurer manuellement le gestionnaire de clés

intégré OKM.

g. Revenir en mode admin:

h. Vous pouvez arrêter le contrôleur en toute sécurité.

Vérifiez la configuration NSE

1. Afficher les ID de clé des clés d'authentification stockées sur les serveurs de gestion des clés :

key-manager key query -key-type NSE-AK

Après la version ONTAP 9.6, il est possible que vous ayez d'autres types de gestionnaire de

clés. Les types sont KMIP, AKV, et GCP. Le processus de confirmation de ces types est

identique à celui de la confirmation

set -priv admin

affichage du type

external

colonne égale à

affichage du type

onboard

affiche la colonne

s'affiche onboard, Puis sauvegardez manuellement les informations

set -priv admin

et le

colonne affiche tout autre élément que

Restored

pour toutes les clés d'authentification :

yes

et le

colonne affiche tout autre élément que

Restored

pour toutes les clés d'authentification :

yes

lorsque vous êtes invité à continuer :

external

onboard

security

security key-

"mysupport.netapp.com"

security key-

set -priv

security

types de gestionnaire de clés.

NetApp ASA A900 Manuel D'installation page 32

Manuels Connexes pour NetApp ASA A900

Produits Connexes pour NetApp ASA A900