メインコンテンツまでスキップ

ifgrpまたはVLANを使用して外部キー管理(KMIP)サーバからONTAP をブートする方法

Views:
3
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • ONTAP 9
  • SAS ドライブまたは NVMe ドライブの暗号化( SED 、 NSE 、 FIPS )
  • KMIP
  • キー管理

説明

NetApp Aggregate Encryption(NAE)、NetApp Volume Encryption(NVE)、NetApp Storage Encryption(NSE)、自己暗号化ドライブ(SED)などの保管データ暗号化を使用するONTAP クラスタの場合は、ブートプロセス時にキー管理ツールに連絡して、暗号化されたアグリゲート、ボリューム、またはドライブのロックを解除する必要があります。暗号化キー管理解決策 として外部キー管理(KMIPサーバ)を使用する場合は、ブート時にネットワーク接続を使用してKMIPサーバにアクセスする必要があります。デフォルトでは、ONTAP はe0Mネットワークポートインターフェイスで最もよく検出されたノード管理LIFを使用して、外部キー管理サーバにアクセスします。

ただし、e0Mとは別のネットワークポートインターフェイス、またはインターフェイスグループ(ifgrp)にまとめられたネットワークインターフェイスを使用してKMIPサーバに接続することもできます。さらに、ifgrpの上部にあるVLANインターフェイスを使用して、KMIPサーバへのブート接続を行うこともできます。

e0M以外のポート、ifgrp、またはVLANを使用するプロセスは、ONTAP のバージョンによって異なります。この記事では、ブート時にKMIPサーバの接続にe0M以外のifgrp、VLAN、およびポートを使用するために必要な各種の設定手順について説明します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.