ifgrpまたはVLANを使用して外部キー管理（KMIP）サーバからONTAPをブートする方法

最後の更新
PDFとして保存

Views:: 17

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

環境

ONTAP 9
SASドライブまたはNVMeドライブ（SED、NSE、FIPS）の暗号化
KMIP
キー管理

概要

NetAppアグリゲート暗号化（NAE）、NetAppボリューム暗号化（NVE）、NetAppストレージ暗号化（NSE）、自己暗号化ドライブ（SED）などの保存データ暗号化を使用するONTAPクラスタの場合は、ブートプロセス中にキー管理ツールに問い合わせて、暗号化されたアグリゲート、ボリューム、またはドライブのロックを解除する必要があります。暗号化キー管理解決策として外部キー管理（KMIPサーバ）を使用する場合は、ブート時にネットワーク接続を使用してKMIPサーバにアクセスする必要があります。デフォルトでは、ONTAPは、e0Mネットワークポートインターフェイスで最も一般的に使用されるノード管理LIFを使用して外部キー管理サーバにアクセスします。

ただし、e0M以外の別のネットワークポートインターフェイスを使用したり、インターフェイスグループ（ifgrp）にまとめられた一連のネットワークインターフェイスを使用してKMIPサーバに接続したりすることもできます。さらに、ifgrpの上にあるVLANインターフェイスをKMIPサーバへのブート接続に使用することもできます。

e0M以外のポート、ifgrp、またはVLANを使用するプロセスは、ONTAPのバージョンによって異なります。このドキュメントでは、ブート時にifgrp、VLAN、およびe0M以外のポートをKMIPサーバに接続するために必要なさまざまな設定手順について説明します。