f. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou dans votre fichier journal.
Dans les scénarios d'incident, vous devrez peut-être restaurer manuellement le gestionnaire de clés
intégré OKM.
g. Revenir en mode admin:
h. Vous pouvez arrêter le contrôleur en toute sécurité.
Vérifiez la configuration NSE
1. Afficher les ID de clé des clés d'authentification stockées sur les serveurs de gestion des clés :
key-manager key-query -key-type NSE-AK
Après la version ONTAP 9.6, il est possible que vous ayez d'autres types de gestionnaire de
clés. Les types sont KMIP, AKV, et GCP. Le processus de confirmation de ces types est
identique à celui de la confirmation
◦ Si le
Key Manager
contrôleur défaillant.
◦ Si le
Key Manager
quelques étapes supplémentaires.
◦ Si le
Key Manager
que yes, vous devez effectuer quelques étapes supplémentaires.
◦ Si le
Key Manager
que yes, vous devez effectuer quelques étapes supplémentaires.
2. Si le
Key Manager
manuellement les informations OKM :
a. Accédez au mode de privilège avancé et entrez
advanced
b. Entrez la commande pour afficher les informations de gestion des clés :
onboard show-backup
c. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou dans votre fichier journal.
Dans les scénarios d'incident, vous devrez peut-être restaurer manuellement le gestionnaire de clés
intégré OKM.
d. Revenir en mode admin:
e. Vous pouvez arrêter le contrôleur en toute sécurité.
3. Si le
Key Manager
yes:
a. Entrez la commande de synchronisation du gestionnaire de clés de sécurité intégré :
manager external sync
Si la commande échoue, contactez le support NetApp.
"mysupport.netapp.com"
a. Vérifiez que le
Restored
key-manager key-query
4
set -priv admin
affichage du type
external
affichage du type
onboard
affichage du type
external
affichage du type
external
affichage du type
onboard
set -priv admin
affichage du type
external
colonne égale à
ou
external
onboard
et le
s'affiche yes, il est sûr d'arrêter le
Restored
et le
s'affiche yes, vous devez effectuer
Restored
et le
Restored
colonne affiche tout autre élément
et le
colonne affiche tout autre élément
Restored
et le
s'affiche yes, Sauvegardez
Restored
lorsque vous êtes invité à continuer :
y
et le
colonne affiche tout autre élément que
Restored
pour toutes les clés d'authentification :
yes
security
types de gestionnaire de clés.
set -priv
security key-manager
security key-
security