エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

外部キー管理の暗号化キーのリストア

外部キー管理の暗号化キーを手動でリストアし、別のノードにプッシュすることができます。この処理は、クラスタのキーの作成時に一時的に停止していたノードを再起動する場合に実行します。

タスク概要

security key-manager key query -node node_nameコマンドを使用してキーのリストアが必要かを確認できます。

Flash Cacheモジュールを搭載したシステムでSEを使用する場合は、VEまたはAEも有効にする必要があります。SEでは、Flash Cacheモジュール上のデータは暗号化されません。
開始する前に

このタスクを実行するには、クラスタ管理者またはSVMの管理者である必要があります。

手順
  1. ONTAP 9.8以降を実行しておりルート ボリュームが暗号化されている場合は、次の手順を実行します。

    ONTAP 9.7を実行している場合、またはONTAP 9.8以降を実行しておりルート ボリュームが暗号化されていない場合は、この手順を省略してください。

    1. bootargを設定します。
      setenv kmip.init.ipaddr <ip-address>
      setenv kmip.init.netmask <netmask>
      setenv kmip.init.gateway <gateway>
      setenv kmip.init.interface e0M
      boot_ontap

    2. ノードをブート メニューでブートし、オプション「(11) Configure node for external key management」を選択します。

    3. プロンプトに従って管理証明書を入力します。

      管理証明書の情報をすべて入力すると、システムがブート メニューに戻ります。

    4. ブート メニューのオプション「(1) Normal Boot」を選択します。

  2. キーをリストアします。

    ONTAPバージョン

    使用するコマンド

    ONTAP 9.7以降

    security key-manager external restore -vserver SVM -node node -key-server host_name|IP_address:port -key-id key_id -key-tag key_tag

    nodeのデフォルトはすべてのノードです。コマンド構文全体については、マニュアル ページを参照してください。このコマンドは、オンボード キー管理が有効な場合はサポートされません。

Top of Page