NetApp ASA A70 Installationsanleitung
Boot-medien – manuelle wiederherstellung
Vorschau ausblenden
Andere Handbücher für ASA A70:
- Installationsanleitung (102 Seiten) ,
- Installationsanleitung (13 Seiten) ,
- Installationsanleitung (96 Seiten)
Verwandte Anleitungen für NetApp ASA A70
Inhaltszusammenfassung für NetApp ASA A70
- Seite 1 Boot-Medien – manuelle Wiederherstellung Install and maintain NetApp October 11, 2024 This PDF was generated from https://docs.netapp.com/de-de/ontap-systems/asa-r2-70-90/bootmedia- overview.html on October 11, 2024. Always check docs.netapp.com for the latest.
- Seite 2 ..... . Prüfen Sie die Unterstützung und den Status der Verschlüsselungsschlüssel – ASA A70 und ASA A90 ..
- Seite 3 Sie können fehlerhafte Startmedien manuell durch Verwendung eines USB-Moduls für das Startabbild ersetzen. Beim manuellen Ersetzen von Startmedien wird das ONTAP-Image von der NetApp-Support-Website heruntergeladen, das Image auf ein USB-Laufwerk übertragen, auf das Startmedium heruntergeladen und manuell durch die Optionen des Startmenüs geleitet, um das ONTAP-Image auf dem Ersatz-Startmedium zu installieren.
- Seite 4 Wiederherstellung der Onboard-Schlüsselmanager-Konfiguration oder des externen Schlüsselmanagers aus dem ONATP-Startmenü. "Senden Sie das fehlerhafte Teil an NetApp zurück" Senden Sie das fehlerhafte Teil wie in den dem Kit beiliegenden RMA-Anweisungen beschrieben an NetApp zurück. Voraussetzungen für den Austausch von Boot-Medien –...
- Seite 5 Schritt 2: Stellen Sie fest, ob es sicher ist, den Controller herunterzufahren Um einen Controller sicher herunterzufahren, müssen Sie zuerst ermitteln, ob der Onboard Key Manager (OKM) oder der External Key Manager (EKM) aktiv ist. Überprüfen Sie anschließend den verwendeten Schlüsselmanager, zeigen Sie die entsprechenden Schlüsselinformationen an und ergreifen Sie Maßnahmen, die auf dem Status der Authentifizierungsschlüssel basieren.
- Seite 6 EKM oder OKM verwenden. 4. Je nachdem, ob Sie EKM oder OKM verwenden, wählen Sie eine der folgenden Optionen aus und befolgen Sie die entsprechenden Schritte, je nach dem in der Spalte angezeigten Ausgabewert Restored.
- Seite 7 Verschlüsselungsmanagement auf allen Nodes im Cluster mit dem folgenden Befehl wieder her: security key-manager external restore Wenn der Befehl fehlschlägt, wenden Sie sich an "NetApp Support". b. Überprüfen Sie, ob in der Spalte für alle Restored Authentifizierungsschlüssel die angezeigt werden true,...
- Seite 8 Führen Sie die folgenden Schritte aus… Ausgabewert in Restored Spalte Sichern Sie die OKM-Informationen manuell. true a. Wechseln Sie in den erweiterten Modus, indem set -priv Sie aufrufen und dann bei Aufforderung eingeben advanced b. Geben Sie den folgenden Befehl ein, um die Informationen zum Verschlüsselungsmanagement anzuzeigen: security key-manager onboard show-backup c.
- Seite 9 "Schalten Sie den außer Betrieb genommenen Controller aus". Fahren Sie den Controller ASA A70 und ASA A90 herunter Schalten Sie den außer Betrieb genommenen Controller aus oder übernehmen Sie ihn. Um den beeinträchtigten Controller herunterzufahren, müssen Sie den Status des Controllers bestimmen und gegebenenfalls den Controller übernehmen, damit der gesunde Controller weiterhin Daten aus dem...
- Seite 10 Wenn der Regler „beeinträchtigt“ auf Zurückgeben wartet… anzeigt, drücken Sie Strg-C, und antworten Sie dann y. Ersetzen Sie die Startmedien – ASA A70 und ASA A90 Sie müssen das Controller-Modul trennen, das System-Management-Modul von der Rückseite des Systems entfernen, das gestörte Startmedium entfernen und das Ersatz- Startmedium im System-Management-Modul installieren.
- Seite 11 Nockenverriegelung des Systemmanagementmoduls Verriegelungstaste für Startmedien Boot-Medien 1. Drücken Sie auf der Vorderseite des Gehäuses die Daumen, um jedes Laufwerk fest einzuschieben, bis Sie einen positiven Stopp spüren. Dadurch wird sichergestellt, dass die Laufwerke fest an der Mittelplatine des Gehäuses sitzen. 2.
- Seite 12 <10no- Version von ONTAP NVE nicht. ◦ Wenn NVE von Ihrer Version von ONTAP unterstützt wird, laden Sie das Image mit NetApp Volume Encryption herunter, wie auf der Download-Schaltfläche angegeben. ◦ Wenn NVE nicht unterstützt wird, laden Sie das Image ohne NetApp-Volume-Verschlüsselung herunter, wie auf der Download-Schaltfläche angegeben.
- Seite 13 "NetApp Support Website" Sie es. a. Laden Sie das Service-Image über den Link Downloads auf der Seite auf Ihren Arbeitsbereich auf Ihrem Laptop herunter. b. Entpacken Sie das Service-Image. Wenn Sie den Inhalt mit Windows extrahieren, verwenden Sie WinZip nicht zum Extrahieren des Netzboots-Images.
- Seite 14 Andere Parameter können für Ihre Schnittstelle erforderlich sein. Sie können Hilfe ifconfig an der Firmware-Eingabeaufforderung für Details eingeben. Starten Sie das Wiederherstellungs-Image - ASA A70 und ASA A90 Sie müssen das ONTAP-Image vom USB-Laufwerk starten, das Dateisystem wiederherstellen und die Umgebungsvariablen überprüfen.
- Seite 15 Wiederherstellungsbefehl aus: system node restore- backup -node local -target-address impaired_node_IP_address. HINWEIS: Wenn Sie eine andere Nachricht als eine erfolgreiche Wiederherstellung sehen, kontaktieren Sie "NetApp Support". e. Setzen Sie auf dem gesunden Partner-Controller den beeinträchtigten Controller auf Admin-Ebene zurück: -privilege admin.
- Seite 16 Stellen Sie die Verschlüsselung auf dem Ersatz-Startmedium wieder her. Schritt 1: Wiederherstellen des Schlüsselmanagers Die Schritte für Systeme mit aktiviertem Onboard Key Manager (OKM), NetApp Storage Encryption (NSE) oder NetApp Volume Encryption (NVE) müssen über die zu Beginn dieses Verfahrens erfassten Einstellungen ausgeführt werden.
- Seite 17 Option 1: Systeme mit integrierter Key Manager Server-Konfiguration Stellen Sie die Onboard-Schlüsselmanager-Konfiguration aus dem ONATP-Startmenü wieder her. Bevor Sie beginnen Beim Wiederherstellen der OKM-Konfiguration benötigen Sie folgende Informationen: • Cluster-weite Passphrase eingegeben "Und ermöglicht integriertes Verschlüsselungsmanagement". • "Backup-Informationen für den Onboard Key Manager".
- Seite 18 Please choose one of the following: Normal Boot. Boot without /etc/rc. Change password. Clean configuration and initialize all disks. Maintenance mode boot. Update flash from backup config. Install new software first. Reboot node. Configure Advanced Drive Partitioning. Selection (1-19)? recover_onboard_keymanager 2.
- Seite 19 Enter the backup data: --------------------------BEGIN BACKUP-------------------------- 0123456789012345678901234567890123456789012345678901234567890123 1234567890123456789012345678901234567890123456789012345678901234 2345678901234567890123456789012345678901234567890123456789012345 3456789012345678901234567890123456789012345678901234567890123456 4567890123456789012345678901234567890123456789012345678901234567 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 0123456789012345678901234567890123456789012345678901234567890123 1234567890123456789012345678901234567890123456789012345678901234 2345678901234567890123456789012345678901234567890123456789012345 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ---------------------------END BACKUP--------------------------- 5. Der Wiederherstellungsprozess wird abgeschlossen.
- Seite 20 Trying to recover keymanager secrets..Setting recovery material for the onboard key manager Recovery secrets set successfully Trying to delete any existing km_onboard.wkeydb file. Successfully recovered keymanager secrets. ******************************************************************** *************** * Select option "(1) Normal Boot." to complete recovery process. * Run the "security key-manager onboard sync"...
- Seite 21 (Press Ctrl-C to abort wait) 8. Geben Sie aus dem Partner-Knoten den Partner-Controller ein: storage failover giveback -fromnode local -only-cfo-aggregates true. 9. Führen Sie nach dem Start nur mit dem CFO-Aggregat den Befehl Security key-Manager onboard sync aus. 10. Geben Sie die Cluster-weite Passphrase für das Onboard Key Manager ein. Enter the cluster-wide passphrase for the Onboard Key Manager: All offline encrypted volumes will be brought online and the corresponding volume encryption keys (VEKs) will be restored...
- Seite 22 Client-Schlüssel. ◦ Eine Kopie der Datei /cfcard/kmip/certs/CA.pem von einem anderen Clusterknoten oder der KMIP-Server-CA(s). Schritte 1. Wählen Sie Option 11 aus dem ONTAP-Startmenü. Normal Boot. Boot without /etc/rc. Change password. Clean configuration and initialize all disks. Maintenance mode boot. Update flash from backup config. Install new software first.
- Seite 23 Example Enter the client certificate (client.crt) file contents: -----BEGIN CERTIFICATE----- MIIDvjCCAqagAwIBAgICN3gwDQYJKoZIhvcNAQELBQAwgY8xCzAJBgNVBAYTAlVT MRMwEQYDVQQIEwpDYWxpZm9ybmlhMQwwCgYDVQQHEwNTVkwxDzANBgNVBAoTBk5l MSUbQusvzAFs8G3P54GG32iIRvaCFnj2gQpCxciLJ0qB2foiBGx5XVQ/Mtk+rlap Pk4ECW/wqSOUXDYtJs1+RB+w0+SHx8mzxpbz3mXF/X/1PC3YOzVNCq5eieek62si Fp8= -----END CERTIFICATE----- Enter the client key (client.key) file contents: -----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAoU1eajEG6QC2h2Zih0jEaGVtQUexNeoCFwKPoMSePmjDNtrU MSB1SlX3VgCuElHk57XPdq6xSbYlbkIb4bAgLztHEmUDOkGmXYAkblQ= -----END RSA PRIVATE KEY----- Enter the KMIP server CA(s) (CA.pem) file contents: -----BEGIN CERTIFICATE----- MIIEizCCA3OgAwIBAgIBADANBgkqhkiG9w0BAQsFADCBjzELMAkGA1UEBhMCVVMx 7yaumMQETNrpMfP+nQMd34y4AmseWYGM6qG0z37BRnYU0Wf2qDL61cQ3/jkm7Y94...
- Seite 24 5. Wählen Sie Option 1 aus dem Startmenü, um mit dem Booten in ONTAP fortzufahren. *********************************************************************** ************ * Select option "(1) Normal Boot." to complete the recovery process. *********************************************************************** ************ Normal Boot. Boot without /etc/rc. Change password. Clean configuration and initialize all disks. Maintenance mode boot.
- Seite 25 11. Wenn AutoSupport aktiviert ist, stellen Sie die automatische Fallerstellung mithilfe des Befehls System Node AutoSupport Invoke -Node * -type all -message MAINT=END wieder her. Senden Sie das fehlerhafte Teil an NetApp - ASA A70 und ASA A90 zurück Senden Sie das fehlerhafte Teil wie in den dem Kit beiliegenden RMA-Anweisungen beschrieben an NetApp zurück.
- Seite 26 Die hierin enthaltenen Daten beziehen sich auf ein kommerzielles Produkt und/oder einen kommerziellen Service (wie in FAR 2.101 definiert) und sind Eigentum von NetApp, Inc. Alle technischen Daten und die Computersoftware von NetApp, die unter diesem Vertrag bereitgestellt werden, sind gewerblicher Natur und wurden ausschließlich unter Verwendung privater Mittel entwickelt.