NetApp ASA A800 Bedienungsanleitung Seite 5

a. Überprüfen Sie das
dass alle Schlüsselmanager angezeigt werden available:
b. Schalten Sie den beeinträchtigten Regler aus.
3. Wenn Sie die Meldung gesehen haben dieser Befehl wird nicht unterstützt, wenn die integrierte
Schlüsselverwaltung aktiviert ist, zeigen Sie die im Onboard-Schlüsselmanager gespeicherten Schlüssel
an:
security key-manager key show -detail
a. Wenn der
Restored
Verschlüsselungsmanagement:
▪ Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
▪ Geben Sie den Befehl ein, um die OKM Backup-Informationen anzuzeigen:
manager backup show
▪ Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei.
Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen
müssen.
▪ Zurück zum Admin-Modus:
▪ Schalten Sie den beeinträchtigten Regler aus.
b. Wenn der
Restored
▪ Führen Sie den Setup-Assistenten für den Schlüsselmanager aus:
setup -node target/impaired node name
▪ Überprüfen Sie das
security key-manager key show -detail
▪ Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
▪ Geben Sie den Befehl ein, um die OKM Backup-Informationen anzuzeigen:
manager backup show
▪ Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei.
Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen
müssen.
▪ Zurück zum Admin-Modus:
▪ Sie können den Controller sicher herunterfahren.
Überprüfen der NSE-Konfiguration
Schritte
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
gespeichert sind:
security key-manager query
◦ Wenn der
Restored
available, Es ist sicher, den beeinträchtigten Regler herunterzufahren.
Restored Spalte wird angezeigt
Spalte wird angezeigt
set -priv advanced
set -priv admin
Spalte zeigt alle anderen als an yes:
Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das
Verschlüsselungsmanagement des Kunden ein. Wenn die Passphrase nicht
angegeben werden kann, wenden Sie sich an
Spalte wird angezeigt
Restored
set -priv advanced
set -priv admin
Spalte wird angezeigt
yes Für alle Authentifizierungsschlüssel und
security key-manager query
Manuelle Sicherung der Informationen zum Onboard-
yes
"mysupport.netapp.com"
Für alle Authentifizierungsschlüssel:
yes
Außerdem werden alle Schlüsselmanager angezeigt
yes
Wenn Sie dazu
y
security key-
security key-manager
Wenn Sie dazu
y
security key-
3