在升级到 ONTAP 9.5 或更高版本后重新配置 KMIP 服务器连接

升级到 ONTAP 9.5 或更高版本后，必须重新配置外部密钥管理（KMIP）服务器连接。

1. 配置密钥管理器连接：security key-manager setup
2. 添加 KMIP 服务器：security key-manager add -address key_management_server_ip_address
3. 验证是否已连接 KMIP 服务器：security key-manager show -status
4. 查询密钥服务器：security key-manager query
5. 创建新的认证密钥和密码短语：security key-manager create-key -prompt-for-key true

   密码短语必须至少包含 32 个字符。
6. 查询新的认证密钥：security key-manager query
7. 将新的认证密钥分配给自加密磁盘（SED）：storage encryption disk modify -disk disk_ID -data-key-id key_ID
   注

   务必使用在查询中获得的新认证密钥。
8. 如果需要，为 SED 分配 FIPS 密钥：storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

   如果安全设置要求为数据认证和 FIPS 140-2 认证使用不同的密钥，应分别创建单独的密钥。如果没有此要求，可以使用用于数据访问的认证密钥作为 FIPS 合规性密钥。