Administrator's Guide Supporting NetApp Lifetime Key Manager (LKM) and KeySecure Storage Secure Key Manager (SSKM) Environments (Supporting Fabric OS v7.2.0) User Manual
Fabric OS Encryption Administrator’s Guide (LKM/SSKM) 113
53-1002925-01
Chapter
3
Configuring Encryption Using the CLI
In this chapter
•Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
•Command validation checks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
•Command RBAC permissions and AD types . . . . . . . . . . . . . . . . . . . . . . . . 115
•Cryptocfg Help command output . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
•Management LAN configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
•Configuring cluster links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
•Setting encryption node initialization. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
•Steps for connecting to an LKM/SSKM appliance . . . . . . . . . . . . . . . . . . . 121
•High availability cluster configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
•Enabling the encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
•Zoning considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
•CryptoTarget container configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
•Crypto LUN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
•Impact of tape LUN configuration changes . . . . . . . . . . . . . . . . . . . . . . . . . 153
•Configuring a multi-path Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
•Decommissioning LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
•Decommissioning replicated LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
•Force-enabling a decommissioned disk LUN for encryption . . . . . . . . . . . 160
•Force-enabling a disabled disk LUN for encryption. . . . . . . . . . . . . . . . . . . 161
•Tape pool configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
•First-time encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
•Thin provisioned LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
•Data rekeying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169