从外部密钥管理转换为板载密钥管理
如果您希望从外部密钥管理切换为板载密钥管理,您必须首先删除外部密钥管理配置,然后才能启用板载密钥管理。
开始之前
对于基于硬件的加密,必须将所有 FIPS 驱动器或 SED 的数据密钥重置为默认值。
您必须已删除所有外部密钥管理器连接。
只有集群管理员才能执行此任务。
删除集群的外部密钥管理配置:security key-manager delete-kmip-config
| 对于此 ONTAP 版本... | 使用此命令... |
|---|---|
| ONTAP 9.6 及更高版本 | security key-manager external disable -vserver admin_SVM |
| ONTAP 9.5 及更低版本 | security key-manager delete-kmip-config |
注
有关完整的命令语法,请参阅手册页。ONTAP 版本 9.6 的此命令需要高级权限级别。
示例
以下 ONTAP 9.6 命令将删除 cluster1 的外部密钥管理配置:
cluster1::> set -privilege advanced
cluster1::> security key-manager external disable
提供反馈