Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überprüfen Sie die integrierten Verschlüsselungsschlüssel - AFF C250

Beitragende

Bevor Sie den beeinträchtigten Controller herunterfahren und den Status der integrierten Verschlüsselungsschlüssel prüfen, müssen Sie den Status des beeinträchtigten Controllers überprüfen, das automatische Giveback deaktivieren und die Version von ONTAP prüfen, die ausgeführt wird.

Wenn Sie über ein Cluster mit mehr als zwei Nodes verfügen, muss es sich im Quorum befinden. Wenn sich das Cluster nicht im Quorum befindet oder ein gesunder Controller FALSE für die Berechtigung und den Zustand anzeigt, müssen Sie das Problem korrigieren, bevor Sie den beeinträchtigten Controller herunterfahren; siehe "Synchronisieren eines Node mit dem Cluster".

Schritte

  1. Den Status des beeinträchtigten Reglers prüfen:

    • Wenn sich der Controller mit eingeschränkter Bedieneinheit an der Anmeldeaufforderung befindet, melden Sie sich als an admin.

    • Wenn der Controller mit eingeschränkter Einstellung an der LOADER-Eingabeaufforderung steht und Teil der HA-Konfiguration ist, melden Sie sich als an admin Auf dem gesunden Controller.

    • Wenn sich der beeinträchtigte Controller in einer eigenständigen Konfiguration befindet und an DER LOADER-Eingabeaufforderung angezeigt wird, wenden Sie sich an "mysupport.netapp.com".

  2. Wenn AutoSupport aktiviert ist, unterdrücken Sie die automatische Erstellung eines Cases durch Aufrufen einer AutoSupport Meldung: system node autosupport invoke -node * -type all -message MAINT=number_of_hours_downh

    Die folgende AutoSupport Meldung unterdrückt die automatische Erstellung von Cases für zwei Stunden: cluster1:*> system node autosupport invoke -node * -type all -message MAINT=2h

  3. Überprüfen Sie die Version von ONTAP, auf der das System auf dem beeinträchtigten Controller ausgeführt wird, wenn er eingeschaltet ist, oder auf dem Partner-Controller, wenn der beeinträchtigte Controller nicht verfügbar ist, über das version -v Befehl:

    • Wenn <lno-DARE> oder <1Ono-DARE> in der Befehlsausgabe angezeigt wird, unterstützt das System NVE nicht. Fahren Sie mit dem Herunterfahren des Controllers fort.

    • Wenn <lno-DARE> nicht in der Befehlsausgabe angezeigt wird und auf dem System ONTAP 9.6 oder höher ausgeführt wird, fahren Sie mit dem nächsten Abschnitt fort.

  4. Wenn der beeinträchtigte Controller Teil einer HA-Konfiguration ist, deaktivieren Sie das automatische Giveback vom ordnungsgemäßen Controller: storage failover modify -node local -auto-giveback false Oder storage failover modify -node local -auto-giveback-after-panic false

Prüfen Sie NVE oder NSE auf Systemen mit ONTAP 9.6 und höher

Vor dem Herunterfahren des beeinträchtigten Controllers müssen Sie überprüfen, ob im System NetApp Volume Encryption (NVE) oder NetApp Storage Encryption (NSE) aktiviert ist. In diesem Fall müssen Sie die Konfiguration überprüfen.

  1. Überprüfen Sie, ob NVE für alle Volumes im Cluster verwendet wird: volume show -is-encrypted true

    Wenn im Output irgendwelche Volumes aufgelistet werden, wird NVE konfiguriert, und Sie müssen die NVE-Konfiguration überprüfen. Wenn keine Volumes aufgeführt sind, prüfen Sie, ob NSE konfiguriert und verwendet wird.

  2. Überprüfen Sie, ob NSE konfiguriert und in Verwendung ist: storage encryption disk show

    • Wenn in der Befehlsausgabe die Laufwerkdetails mit Informationen zu Modus und Schlüssel-ID aufgeführt werden, wird NSE konfiguriert und Sie müssen die NSE-Konfiguration und die darin verwendeten Informationen überprüfen.

    • Wenn keine Festplatten angezeigt werden, ist NSE nicht konfiguriert.

    • Wenn NVE und NSE nicht konfiguriert sind, sind keine Laufwerke mit NSE-Schlüsseln geschützt, sodass sich der beeinträchtigte Controller nicht herunterfahren lässt.

Überprüfen der NVE-Konfiguration

  1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern gespeichert sind: security key-manager key query

    Anmerkung Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen. Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht der Bestätigung external Oder onboard Wichtige Manager-Typen.

    • Wenn der Key Manager Typ wird angezeigt external Und das Restored Spalte wird angezeigt yes, Es ist sicher, den beeinträchtigten Regler herunterzufahren.

    • Wenn der Key Manager Typ wird angezeigt onboard Und das Restored Spalte wird angezeigt yes, Sie müssen einige zusätzliche Schritte.

    • Wenn der Key Manager Typ wird angezeigt external Und das Restored Spalte zeigt alle anderen als an yes, Sie müssen einige zusätzliche Schritte.

    • Wenn der Key Manager Typ wird angezeigt onboard Und das Restored Spalte zeigt alle anderen als an yes, Sie müssen einige zusätzliche Schritte.

  2. Wenn der Key Manager Typ wird angezeigt onboard Und das Restored Spalte wird angezeigt yes, Manuelle Sicherung der OKM-Informationen:

    1. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein y Wenn Sie dazu aufgefordert werden, fortzufahren: set -priv advanced

    2. Geben Sie den Befehl ein, um die Schlüsselmanagementinformationen anzuzeigen: security key-manager onboard show-backup

    3. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.

    4. Zurück zum Admin-Modus: set -priv admin

    5. Schalten Sie den beeinträchtigten Regler aus.

  3. Wenn der Key Manager Typ wird angezeigt external Und das Restored Spalte zeigt alle anderen als an yes:

    1. Stellen Sie die Authentifizierungsschlüssel für das externe Verschlüsselungsmanagement auf allen Nodes im Cluster wieder her: security key-manager external restore

      Wenn der Befehl fehlschlägt, wenden Sie sich an den NetApp Support.

    "mysupport.netapp.com"

    1. Überprüfen Sie das Restored Spalte entspricht yes Für alle Authentifizierungsschlüssel: security key-manager key query

    2. Schalten Sie den beeinträchtigten Regler aus.

  4. Wenn der Key Manager Typ wird angezeigt onboard Und das Restored Spalte zeigt alle anderen als an yes:

    1. Geben Sie den integrierten Sicherheitsschlüssel-Manager Sync-Befehl ein: security key-manager onboard sync

      Anmerkung Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das Verschlüsselungsmanagement des Kunden ein. Falls die Passphrase nicht angegeben werden kann, wenden Sie sich an den NetApp Support. "mysupport.netapp.com"

    2. Überprüfen Sie die Restored In der Spalte wird angezeigt yes Für alle Authentifizierungsschlüssel: security key-manager key query

    3. Überprüfen Sie das Key Manager Typ zeigt an onboard, Und dann manuell sichern Sie die OKM-Informationen.

    4. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein y Wenn Sie dazu aufgefordert werden, fortzufahren: set -priv advanced

    5. Geben Sie den Befehl ein, um die Backup-Informationen für das Verschlüsselungsmanagement anzuzeigen: security key-manager onboard show-backup

    6. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.

    7. Zurück zum Admin-Modus: set -priv admin

    8. Sie können den Controller sicher herunterfahren.

Überprüfen der NSE-Konfiguration

  1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern gespeichert sind: security key-manager key query -key-type NSE-AK

    Anmerkung Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen. Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht der Bestätigung external Oder onboard Wichtige Manager-Typen.

    • Wenn der Key Manager Typ wird angezeigt external Und das Restored Spalte wird angezeigt yes, Es ist sicher, den beeinträchtigten Regler herunterzufahren.

    • Wenn der Key Manager Typ wird angezeigt onboard Und das Restored Spalte wird angezeigt yes, Sie müssen einige zusätzliche Schritte.

    • Wenn der Key Manager Typ wird angezeigt external Und das Restored Spalte zeigt alle anderen als an yes, Sie müssen einige zusätzliche Schritte.

    • Wenn der Key Manager Typ wird angezeigt external Und das Restored Spalte zeigt alle anderen als an yes, Sie müssen einige zusätzliche Schritte.

  2. Wenn der Key Manager Typ wird angezeigt onboard Und das Restored Spalte wird angezeigt yes, Manuelle Sicherung der OKM-Informationen:

    1. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein y Wenn Sie dazu aufgefordert werden, fortzufahren: set -priv advanced

    2. Geben Sie den Befehl ein, um die Schlüsselmanagementinformationen anzuzeigen: security key-manager onboard show-backup

    3. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.

    4. Zurück zum Admin-Modus: set -priv admin

    5. Sie können den Controller sicher herunterfahren.

  3. Wenn der Key Manager Typ wird angezeigt external Und das Restored Spalte zeigt alle anderen als an yes:

    1. Stellen Sie die Authentifizierungsschlüssel für das externe Verschlüsselungsmanagement auf allen Nodes im Cluster wieder her: security key-manager external restore

      Wenn der Befehl fehlschlägt, wenden Sie sich an den NetApp Support.

    "mysupport.netapp.com"

    1. Überprüfen Sie das Restored Spalte entspricht yes Für alle Authentifizierungsschlüssel: security key-manager key query

    2. Sie können den Controller sicher herunterfahren.

  4. Wenn der Key Manager Typ wird angezeigt onboard Und das Restored Spalte zeigt alle anderen als an yes:

    1. Geben Sie den integrierten Sicherheitsschlüssel-Manager Sync-Befehl ein: security key-manager onboard sync

      Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das Verschlüsselungsmanagement des Kunden ein. Falls die Passphrase nicht angegeben werden kann, wenden Sie sich an den NetApp Support.

    "mysupport.netapp.com"

    1. Überprüfen Sie die Restored In der Spalte wird angezeigt yes Für alle Authentifizierungsschlüssel: security key-manager key query

    2. Überprüfen Sie das Key Manager Typ zeigt an onboard, Und dann manuell sichern Sie die OKM-Informationen.

    3. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein y Wenn Sie dazu aufgefordert werden, fortzufahren: set -priv advanced

    4. Geben Sie den Befehl ein, um die Backup-Informationen für das Verschlüsselungsmanagement anzuzeigen: security key-manager onboard show-backup

    5. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.

    6. Zurück zum Admin-Modus: set -priv admin

    7. Sie können den Controller sicher herunterfahren.