Herunterladen Diese Seite drucken

NetApp FAS9000 Installation Und Einrichtung Seite 27

Werbung

d. Zurück zum Admin-Modus:
e. Schalten Sie den beeinträchtigten Regler aus.
3. Wenn der
Key Manager
an yes:
a. Stellen Sie die Authentifizierungsschlüssel für das externe Verschlüsselungsmanagement auf allen
Nodes im Cluster wieder her:
Wenn der Befehl fehlschlägt, wenden Sie sich an den NetApp Support.
"mysupport.netapp.com"
a. Überprüfen Sie das
key-manager key query
b. Schalten Sie den beeinträchtigten Regler aus.
4. Wenn der
Key Manager
an yes:
a. Geben Sie den integrierten Sicherheitsschlüssel-Manager Sync-Befehl ein:
onboard sync
Geben Sie an der Eingabeaufforderung die 32-stellige alphanumerische Onboard-
Passphrase des Kunden ein. Falls die Passphrase nicht angegeben werden kann,
wenden Sie sich an den NetApp Support.
b. Überprüfen Sie die
security key-manager key query
c. Überprüfen Sie das
Informationen.
d. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
e. Geben Sie den Befehl ein, um die Backup-Informationen für das Verschlüsselungsmanagement
anzuzeigen:
security key-manager onboard show-backup
f. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
g. Zurück zum Admin-Modus:
h. Sie können den Controller sicher herunterfahren.
Überprüfen der NSE-Konfiguration
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
gespeichert sind:
security key-manager key query -key-type NSE-AK
Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen.
Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht
der Bestätigung
set -priv admin
Typ wird angezeigt
external
security key-manager external restore
Spalte entspricht
Restored
Typ wird angezeigt
onboard
In der Spalte wird angezeigt
Restored
Typ zeigt an onboard, Und dann manuell sichern Sie die OKM-
Key Manager
set -priv advanced
set -priv admin
Oder
external
onboard
Und das
Restored
Für alle Authentifizierungsschlüssel:
yes
Und das
Spalte zeigt alle anderen als
Restored
"mysupport.netapp.com"
Für alle Authentifizierungsschlüssel:
yes
Wichtige Manager-Typen.
Spalte zeigt alle anderen als
security
security key-manager
Wenn Sie dazu
y
25

Werbung

loading

Diese Anleitung auch für:

Aff a700