Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überprüfen Sie die integrierten Verschlüsselungsschlüssel - AFF A1K

Beitragende
PDFs

Bevor Sie den beeinträchtigten Controller herunterfahren und den Status der integrierten Verschlüsselungsschlüssel prüfen, müssen Sie den Status des beeinträchtigten Controllers überprüfen, das automatische Giveback deaktivieren und die Version von ONTAP prüfen, die ausgeführt wird.

Wenn Sie über ein Cluster mit mehr als zwei Nodes verfügen, muss es sich im Quorum befinden. Wenn sich das Cluster nicht im Quorum befindet oder ein gesunder Controller FALSE anzeigt, um die Berechtigung und den Zustand zu erhalten, müssen Sie das Problem korrigieren, bevor Sie den beeinträchtigten Controller herunterfahren; siehe "Synchronisieren eines Node mit dem Cluster".

Prüfen Sie NVE oder NSE auf Systemen mit ONTAP 9.15 und höher

Bevor Sie den beeinträchtigten Controller herunterfahren, müssen Sie überprüfen, ob der Sicherheitsschlüsselmanager aktiviert oder verschlüsselt ist.

Überprüfen Sie die Konfiguration des Sicherheitsschlüsselmanagers

Schritte

  1. Determe, wenn Key Manager mit dem Befehl Security key-Manager keystore show aktiv ist. Weitere Informationen finden Sie im "Security key-Manager keystore zeigen MAN-Seite"

    Hinweis Möglicherweise haben Sie weitere Schlüsselmanager-Typen. Die Typen sind KMIP, AKV`und `GCP. Der Prozess zur Bestätigung dieser Typen ist der gleiche wie Bestätigungs external - oder onboard Schlüsselmanager-Typen.

    • Wenn keine Ausgabe angezeigt wird, fahren Sie mit "Schalten Sie den außer Betrieb genommenen Controller aus" fort, um den Knoten „beeinträchtigt“ herunterzufahren.

    • Wenn die Ausgabe des Befehls angezeigt wird, verfügt das System über security key-manager aktive Ressourcen, und Sie müssen Typ und Status anzeigen Key Manager .

  2. Zeigen Sie die Informationen für den aktiven Key Manager mit dem Befehl Security key-Manager key query an.

    • Wenn der Key Manager Typ angezeigt wird external und die Restored Spalte angezeigt `true`wird, ist es sicher, den beeinträchtigten Controller herunterzufahren.

    • Wenn der Key Manager Typ angezeigt wird onboard und die Restored Spalte angezeigt `true`wird, müssen Sie einige zusätzliche Schritte ausführen.

    • Wenn der Key Manager Typ angezeigt wird external und in der Restored Spalte etwas anderes als angezeigt `true`wird, müssen Sie einige zusätzliche Schritte ausführen.

    • Wenn der Key Manager Typ angezeigt wird onboard und in der Restored Spalte etwas anderes als angezeigt `true`wird, müssen Sie einige zusätzliche Schritte ausführen.

  3. Wenn der Key Manager Typ angezeigt wird onboard und die Restored Spalte angezeigt `true`wird, sichern Sie die OKM-Informationen manuell:

    1. Geben Sie ein y , wenn Sie zum Fortfahren aufgefordert werden: set -priv advanced

    2. Geben Sie den Befehl ein, um die Schlüsselverwaltungsinformationen anzuzeigen: Security key-Manager onboard show-Backup

    3. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.

    4. Sie können den außer Betrieb genommenen Controller sicher herunterfahren.

  4. Wenn der Key Manager Typ angezeigt wird onboard und in der Restored Spalte etwas anderes als angezeigt `true`wird:

    1. Geben Sie den Onboard Security Key-Manager Sync-Befehl ein: Security Key-Manager Onboard Sync

      Hinweis Geben Sie an der Eingabeaufforderung die 32-stellige alphanumerische Onboard-Passphrase für die Schlüsselverwaltung ein. Wenn die Passphrase nicht angegeben werden kann, wenden Sie sich an den NetApp-Support. "mysupport.netapp.com"

    2. Überprüfen Sie, ob die Restored Spalte für alle Authentifizierungsschlüssel angezeigt wird true : security key-manager key query

    3. Überprüfen Sie, ob der Key Manager Typ , anzeigt `onboard`und sichern Sie die OKM-Informationen manuell.

    4. Geben Sie den Befehl ein, um die Backup-Informationen zum Schlüsselmanagement anzuzeigen: Security key-Manager onboard show-Backup

    5. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.

    6. Sie können den Controller sicher herunterfahren.

  5. Wenn der Key Manager Typ angezeigt wird external und in der Restored Spalte etwas anderes als angezeigt `true`wird:

    1. Stellen Sie die Authentifizierungsschlüssel für das externe Verschlüsselungsmanagement auf allen Nodes im Cluster wieder her: security key-manager external restore

      Wenn der Befehl fehlschlägt, wenden Sie sich an den NetApp-Support unter "mysupport.netapp.com".

    2. Vergewissern Sie sich, dass die Restored Spalte für alle Authentifizierungsschlüssel angezeigt wird true : Security key-Manager key query

    3. Sie können den außer Betrieb genommenen Controller sicher herunterfahren.