エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

オンボード キー管理の暗号化キーのリストア

オンボード キー管理の暗号化キーをリストアする手順は、ONTAPのバージョンによって異なります。

開始する前に
  • Storage Encryption(SE)で外部キー管理(KMIP)サーバーを使用している場合は、外部キー管理ツールのデータベースを削除しておく必要があります。詳細については、「外部キー管理からオンボード キー管理への移行」を参照してください。

  • このタスクを実行するには、クラスタ管理者である必要があります。

Flash Cacheモジュールを搭載したシステムでSEを使用する場合は、VEまたはAEも有効にする必要があります。SEでは、Flash Cacheモジュール上のデータは暗号化されません。

ONTAP 9.8以降でルート ボリュームが暗号化されている場合

ONTAP 9.8以降を実行しておりルート ボリュームが暗号化されていない場合は、ONTAP 9.7以降の手順に従います。

ONTAP 9.8以降を実行しておりルート ボリュームが暗号化されている場合は、ブート メニューを使用してオンボード キー管理のリカバリー パスフレーズを設定する必要があります。ブート メディアを交換する場合にも、このプロセスが必要です。

  1. ノードをブート メニューでブートし、オプション「(10) Set onboard key management recovery secrets」を選択します。

  2. yと入力して、このオプションを使用します。

  3. プロンプトで、クラスタのオンボード キー管理のパスフレーズを入力します。

  4. プロンプトで、バックアップ キーのデータを入力します。

    ノードがブート メニューに戻ります。

  5. ブート メニューのオプション「(1) Normal Boot」を選択します。

ONTAP 9.7以降

  1. キーのリストアが必要かを確認します。

    security key-manager key query -node node

  2. キーをリストアします。

    security key-manager onboard sync

    コマンド構文全体については、マニュアル ページを参照してください。

  3. パスフレーズのプロンプトで、クラスタのオンボード キー管理のパスフレーズを入力します。

Top of Page