DNE(分散ネットワーク暗号化)Key Manager には、独自のバックアップおよびリストア手順があります。NSX Manager をバックアップまたはリストアするときに、DNE Key Manager は含まれません。

DNE Key Manager のバックアップ

DNE Key Manager をバックアップするには、次の CLI コマンドを実行します。
    backup node file <filename> [passphrase <passphrase>]
ファイルを暗号化するためのパスフレーズを指定しなかった場合は、指定するように求められます。予防策として、次の CLI コマンドを使用して、リモートの場所にバックアップ ファイルをコピーすることができます。
    copy file <filename> url <url>

DNE Key Manager のリストア

リストアする前に、DNE Key Manager が NSX Manager に接続されていることを確認します。次の API 呼び出しを行って、現在の DNE Key Manager の ID を取得します。
    GET https://<nsx-mgr>/api/v1/network-encryption/key-managers
ID が返された場合は、次の API 呼び出しを行って DNE Key Manager を削除します。
    DELETE https://<nsx-mgr>/api/v1/network-encryption/key-managers/<key-manager-id>
次の CLI コマンドを実行して、リストアを実行します。
    restore node file <filename> [passphrase <passphrase>]

パスフレーズには、バックアップ コマンドの実行時に使用したものを指定する必要があります。すべてのキー ポリシーのローテーションを行い、新たにリストアされた DNE Key Manager を管理プレーンに参加させるように求められます。詳細については、『NSX-T インストール ガイド』の「管理プレーンへの DNE Key Manager の参加」を参照してください。