NetApp AFF C800 Bedienungsanleitung Seite 7
Boot-medien
Vorschau ausblenden
Andere Handbücher für AFF C800:
- Installation und einrichtung (112 Seiten) ,
- Bedienungsanleitung (23 Seiten) ,
- Installation und einrichtung (22 Seiten)
Inhaltsverzeichnis
Werbung
▪ Kopieren Sie den Inhalt der Sicherungsinformationen in eine separate Datei oder Ihr Protokoll. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
▪ Zurück zum Admin-Modus:
▪ Sie können den Controller sicher herunterfahren.
Option 2: Prüfen Sie NVE oder NSE auf Systemen mit ONTAP 9.6 und höher
Vor dem Herunterfahren des beeinträchtigten Controllers müssen Sie überprüfen, ob im System NetApp
Volume Encryption (NVE) oder NetApp Storage Encryption (NSE) aktiviert ist. In diesem Fall müssen Sie die
Konfiguration überprüfen.
1. Überprüfen Sie, ob NVE für alle Volumes im Cluster verwendet wird:
true
Wenn im Output irgendwelche Volumes aufgelistet werden, wird NVE konfiguriert, und Sie müssen die
NVE-Konfiguration überprüfen. Wenn keine Volumes aufgeführt sind, prüfen Sie, ob NSE konfiguriert und
verwendet wird.
2. Überprüfen Sie, ob NSE konfiguriert und in Verwendung ist:
◦ Wenn in der Befehlsausgabe die Laufwerkdetails mit Informationen zu Modus und Schlüssel-ID
aufgeführt werden, wird NSE konfiguriert und Sie müssen die NSE-Konfiguration und die darin
verwendeten Informationen überprüfen.
◦ Wenn keine Festplatten angezeigt werden, ist NSE nicht konfiguriert.
◦ Wenn NVE und NSE nicht konfiguriert sind, sind keine Laufwerke mit NSE-Schlüsseln geschützt,
sodass sich der beeinträchtigte Controller nicht herunterfahren lässt.
Überprüfen der NVE-Konfiguration
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
gespeichert sind:
security key-manager key query
Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen.
Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht
der Bestätigung
◦ Wenn der
Key Manager
yes, Es ist sicher, den beeinträchtigten Regler herunterzufahren.
◦ Wenn der
Key Manager
Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
Stellen Sie sicher, dass OKM-Informationen in Ihrer Protokolldatei gespeichert
werden. Diese Informationen werden in Disaster-Szenarien benötigt, in denen OKM
möglicherweise manuell wiederhergestellt werden muss.
set -priv admin
Oder
external
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
Typ wird angezeigt
volume show -is-encrypted
storage encryption disk show
Wichtige Manager-Typen.
onboard
Und das
external
Und das
onboard
Restored
Und das
external
Und das
onboard
Restored
Spalte wird angezeigt
Restored
Spalte wird angezeigt yes,
Spalte zeigt alle anderen
Restored
Spalte zeigt alle anderen
5
Werbung
Inhaltsverzeichnis
