删除外部密钥管理器连接
当您不再需要 KMIP 服务器时,可以断开服务器与节点之间的连接。例如,如果要转换为卷加密,可以断开 KMIP 服务器的连接。
开始之前
只有集群或 SVM 管理员才能执行此任务。关于本任务
如果将 HA 对中的一个节点与 KMIP 服务器断开连接,系统也会自动断开所有集群节点与该服务器的连接。
注
如果您打算在断开与 KMIP 服务器的连接后继续使用外部密钥管理,请确保另一 KMIP 服务器可用于提供认证密钥。
断开 KMIP 服务器与当前节点的连接:
| 对于此 ONTAP 版本... | 使用此命令... |
|---|---|
| ONTAP 9.6 及更高版本 | security key-manager external remove-servers -vserver SVM -key-servers host_name|IP_address:port,... |
| ONTAP 9.5 及更低版本 | security key-manager delete -address key_management_server_ipaddress |
有关完整的命令语法,请参阅手册页。
示例
以下 ONTAP 9.6 命令为 cluster1 禁用与两个外部密钥管理软件的连接,第一个名为 ks1,在默认端口 5696 上侦听,第二个使用 IP 地址 10.0.0.20,在端口 24482 上侦听:
clusterl::> security key-manager external remove-servers -vserver cluster-1 -key-servers ks1,10.0.0.20:24482
提供反馈