如何使用ifgrp或VLAN从外部密钥管理(KMIP)服务器启动ONTAP

最后更新
另存为PDF

Views:: 118

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

适用场景

ONTAP 9
加密SAS或NVMe驱动器(SED、NSE、FIPS)
KMIP
密钥管理

问题描述

对于使用NetApp聚合加密(NAE)、NetApp卷加密(NVE)、NetApp存储加密(NSE)或自加密驱动器(SED)等空闲数据加密的ONTAP集群、需要在启动过程中联系密钥管理器以解锁加密的聚合、卷或驱动器。如果使用外部密钥管理(KMIP服务器)作为加密密钥管理解决方案、则必须在启动时通过网络连接与KMIP服务器联系。默认情况下、ONTAP使用e0M网络端口接口上最常见的节点管理LIF来访问外部密钥管理服务器。

但是、可以使用e0M以外的其他网络端口接口、甚至可以使用一个接口组(ifgrp)中组合在一起的一组网络接口来连接到KMIP服务器。此外、驻留在ifgrp顶部的VLAN接口也可用于启动与KMIP服务器的连接。

使用非e0M端口、ifgrp或VLAN的过程取决于ONTAP版本。本文介绍在启动期间使用ifgrp、VLAN和e0M以外的端口进行KMIP服务器连接所需的各种配置步骤。