エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

オンボード キー管理のパスフレーズの変更

セキュリティのベストプラクティスとして、オンボード キー管理のパスフレーズを定期的に変更することが重要です。あとで使用できるように、ストレージ システムの外部の安全な場所にオンボード キー管理の新しいパスフレーズをコピーしておく必要があります。

開始する前に
  • このタスクを実行するには、クラスタ管理者またはSVMの管理者である必要があります。

  • このタスクを実行するにはadvanced権限が必要です。

手順
  1. advanced権限レベルに切り替えます。

    set -privilege advanced

  2. オンボード キー管理のパスフレーズを変更します。

    ONTAPバージョン

    使用するコマンド

    ONTAP 9.7以降

    security key-manager onboard update-passphrase

    コマンド構文全体については、マニュアル ページを参照してください。

    次に示すONTAP 9.7のコマンドは、cluster1 のオンボード キー管理のパスフレーズを変更します。

    clusterl::> security key-manager onboard update-passphrase
    Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
    Do you want to continue? {y|n}: y
    Enter current passphrase:
    Enter new passphrase:
  3. オンボードキー管理のパスフレーズを変更するかを確認するプロンプトで「y」と入力します。

  4. 現在のパスフレーズのプロンプトで現在のパスフレーズを入力します。

  5. 新しいパスフレーズのプロンプトで、パスフレーズを32~256文字で入力します(「ccモード」の場合は64~256文字)。

    指定した「cc-mode」のパスフレーズが64文字未満の場合、5秒後に再度パスフレーズのプロンプトが表示されます。

  6. パスフレーズの確認のプロンプトでパスフレーズをもう一度入力します。

終了後の操作

MetroCluster環境では、パートナー クラスタでパスフレーズを更新する必要があります。

  • ONTAP 9.7以降では、パートナー クラスタで同じパスフレーズを指定してsecurity key-manager onboard syncを実行するように求められます。

あとで使用できるように、ストレージ システムの外部の安全な場所にオンボード キー管理のパスフレーズをコピーしておく必要があります。

オンボード キー管理のパスフレーズを変更するときは、キー管理情報を手動でバックアップしておく必要があります。

Top of Page