跳到主要内容

在 ONTAP 9.5 和更低版本中创建认证密钥

您可以使用 security key-manager create-key 命令为节点创建认证密钥,并将它们存储在经过配置的 KMIP 服务器上。

开始之前

只有集群管理员才能执行此任务。

关于本任务

如果安全设置要求为数据认证和 FIPS 140-2 认证使用不同的密钥,应分别创建单独的密钥。如果没有此要求,可以使用用于数据访问的认证密钥作为 FIPS 合规性密钥。

ONTAP 为集群中的所有节点创建认证密钥。

  • 启用板载密钥管理后不支持该命令。

  • 如果经过配置的密钥管理软件已存储超过 128 个认证密钥,您会收到一条警告。

    您可以使用密钥管理软件删除任何未使用的密钥,然后再次运行该命令。

  1. 为集群节点创建认证密钥:security key-manager create-key

    有关完整的命令语法,请参阅命令的手册页。
    输出中显示的密钥标识是指向认证密钥的标识。它不是实际的认证密钥或数据加密密钥。

    示例

    以下示例将为 cluster1 创建认证密钥:

    cluster1::> security key-manager create-key 
       (security key-manager create-key)
    Verifying requirements...

    Node: node1
    Creating authentication key...
    Authentication key creation successful.
    Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C

    Node: node1
    Key manager restore operation initialized.
    Successfully restored key information.

    Node: node2
    Key manager restore operation initialized.
    Successfully restored key information.
  2. 验证是否已创建认证密钥:security key-manager query

    有关完整的命令语法,请参阅手册页。

    示例

    以下示例将验证是否已为 cluster1 创建认证密钥:

    cluster1::> security key-manager query

      (security key-manager query)

              Node: node1 
       Key Manager: 20.1.1.1
     Server Status: available

    Key Tag        Key Type  Restored
    -------------  --------  --------
    node1    NSE-AK    yes
           Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C


              Node: node2
       Key Manager: 20.1.1.1
     Server Status: available

    Key Tag        Key Type  Restored
    -------------  --------  --------
    node2    NSE-AK    yes
           Key ID: F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C