Werbung
b. Wenn der
Restored
▪ Führen Sie den Setup-Assistenten für den Schlüsselmanager aus:
setup -node target/impaired node name
▪ Überprüfen Sie das
Authentifizierungsschlüssel:
▪ Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
▪ Geben Sie den Befehl ein, um die OKM-Informationen zu sichern:
backup show
▪ Kopieren Sie den Inhalt der Sicherungsinformationen in eine separate Datei oder Ihr Protokoll. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
▪ Zurück zum Admin-Modus:
▪ Sie können den Controller sicher herunterfahren.
Option 2: Prüfen Sie NVE oder NSE auf Systemen mit ONTAP 9.6 und höher
Vor dem Herunterfahren des beeinträchtigten Controllers müssen Sie überprüfen, ob im System NetApp
Volume Encryption (NVE) oder NetApp Storage Encryption (NSE) aktiviert ist. In diesem Fall müssen Sie die
Konfiguration überprüfen.
1. Überprüfen Sie, ob NVE für alle Volumes im Cluster verwendet wird:
true
Wenn im Output irgendwelche Volumes aufgelistet werden, wird NVE konfiguriert, und Sie müssen die
NVE-Konfiguration überprüfen. Wenn keine Volumes aufgeführt sind, prüfen Sie, ob NSE konfiguriert und
verwendet wird.
2. Überprüfen Sie, ob NSE konfiguriert und in Verwendung ist:
◦ Wenn in der Befehlsausgabe die Laufwerkdetails mit Informationen zu Modus und Schlüssel-ID
aufgeführt werden, wird NSE konfiguriert und Sie müssen die NSE-Konfiguration und die darin
verwendeten Informationen überprüfen.
◦ Wenn keine Festplatten angezeigt werden, ist NSE nicht konfiguriert.
◦ Wenn NVE und NSE nicht konfiguriert sind, sind keine Laufwerke mit NSE-Schlüsseln geschützt,
sodass sich der beeinträchtigte Controller nicht herunterfahren lässt.
Überprüfen der NVE-Konfiguration
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
6
Spalte zeigt alle anderen als an yes:
Geben Sie die OKM-Passphrase des Kunden an der Eingabeaufforderung ein.
Wenn die Passphrase nicht angegeben werden kann, wenden Sie sich an
"mysupport.netapp.com"
In der Spalte wird angezeigt
Restored
security key-manager key show -detail
set -priv advanced
Stellen Sie sicher, dass OKM-Informationen in Ihrer Protokolldatei gespeichert
werden. Diese Informationen werden in Disaster-Szenarien benötigt, in denen OKM
möglicherweise manuell wiederhergestellt werden muss.
set -priv admin
security key-manager
Für alle
yes
security key-manager
volume show -is-encrypted
storage encryption disk show
Wenn Sie dazu
y
Werbung
