Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Prüfen Sie die Unterstützung und den Status der Verschlüsselungsschlüssel - AFF C400

Beitragende netapp-jsnyder dougthomp netapp-martyh
PDFs

Um die Datensicherheit auf Ihrem Speichersystem zu gewährleisten, müssen Sie die Unterstützung und den Status des Verschlüsselungsschlüssels auf Ihrem Boot-Medium überprüfen. Überprüfen Sie, ob Ihre ONTAP Version NetApp Volume Encryption (NVE) unterstützt und bevor Sie den Controller herunterfahren, ob der Schlüsselmanager aktiv ist.

Wenn Ihr Speichersystem ONTAP 9.17.1 oder höher ausführt, verwenden Sie die"manuelle Boot-Wiederherstellung"

Schritt 1: NVE-Unterstützung prüfen und das richtige ONTAP Image herunterladen

Prüfen Sie, ob Ihre ONTAP Version NetApp Volume Encryption (NVE) unterstützt, damit Sie das richtige ONTAP Image für den Austausch des Bootmediums herunterladen können.

Schritte

  1. Prüfen Sie, ob Ihre ONTAP Version Verschlüsselung unterstützt:

    version -v

    Wenn die Ausgabe enthält 1Ono-DARE, wird NVE auf Ihrer Cluster-Version nicht unterstützt.

  2. Laden Sie das passende ONTAP Image basierend auf der NVE-Unterstützung herunter:

    • Wenn NVE unterstützt wird: Laden Sie das ONTAP Image mit NetApp Volume Encryption herunter.

    • Falls NVE nicht unterstützt wird: Laden Sie das ONTAP Image ohne NetApp Volume Encryption herunter.

      Hinweis Laden Sie das ONTAP Image von der NetApp -Support-Website auf Ihren HTTP- oder FTP-Server oder in einen lokalen Ordner herunter. Sie benötigen diese Image-Datei während des Austauschs des Startmediums.

Schritt 2: Überprüfen Sie den Status des Schlüsselmanagers und sichern Sie die Konfiguration.

Bevor Sie den betroffenen Controller herunterfahren, überprüfen Sie die Konfiguration des Schlüsselmanagers und sichern Sie die notwendigen Informationen.

Schritte

  1. Bestimmen Sie, welcher Schlüsselmanager auf Ihrem System aktiviert ist:

    ONTAP-Version Führen Sie diesen Befehl aus

    ONTAP 9.14.1 oder höher

    security key-manager keystore show

    • Wenn EKM aktiviert ist, EKM wird in der Befehlsausgabe aufgelistet.

    • Wenn OKM aktiviert ist, OKM wird in der Befehlsausgabe aufgelistet.

    • Wenn kein Schlüsselmanager aktiviert ist, No key manager keystores configured wird in der Befehlsausgabe aufgeführt.

    ONTAP 9.13.1 oder früher

    security key-manager show-key-store

    • Wenn EKM aktiviert ist, external wird in der Befehlsausgabe aufgelistet.

    • Wenn OKM aktiviert ist, onboard wird in der Befehlsausgabe aufgelistet.

    • Wenn kein Schlüsselmanager aktiviert ist, No key managers configured wird in der Befehlsausgabe aufgeführt.

  2. Je nachdem, ob auf Ihrem System ein Schlüsselmanager konfiguriert ist, führen Sie einen der folgenden Schritte aus:

    Falls kein Schlüsselmanager konfiguriert ist:

    Sie können den defekten Controller gefahrlos herunterfahren und mit dem Herunterfahrvorgang fortfahren.

    Wenn ein Schlüsselmanager (EKM oder OKM) konfiguriert ist:

    1. Geben Sie den folgenden Abfragebefehl ein, um den Status der Authentifizierungsschlüssel in Ihrem Schlüsselmanager anzuzeigen:

      security key-manager key query

    2. Überprüfen Sie die Ausgabe und den Wert im Restored Spalte. Diese Spalte zeigt an, ob die Authentifizierungsschlüssel für Ihren Schlüsselmanager (entweder EKM oder OKM) erfolgreich wiederhergestellt wurden.

  3. Führen Sie das entsprechende Verfahren entsprechend Ihrem Schlüsselmanagertyp durch:

    Externer Schlüsselmanager (EKM)

    Führen Sie diese Schritte anhand des Wertes im Restored Spalte.

    Wenn alle Tasten angezeigt werden true in der Spalte „Wiederhergestellt“:

    Sie können den defekten Controller gefahrlos herunterfahren und mit dem Herunterfahrvorgang fortfahren.

    Wenn ein Schlüssel einen anderen Wert als true in der Spalte „Wiederhergestellt“:

    1. Stellen Sie die Authentifizierungsschlüssel für die externe Schlüsselverwaltung auf allen Knoten im Cluster wieder her:

      security key-manager external restore

      Falls der Befehl fehlschlägt, wenden Sie sich an den NetApp -Support.

    2. Überprüfen Sie, ob alle Authentifizierungsschlüssel wiederhergestellt wurden:

      security key-manager key query

      Bestätigen Sie, dass die Restored Spaltenanzeigen true für alle Authentifizierungsschlüssel.

    3. Sind alle Schlüssel wiederhergestellt, können Sie den betroffenen Controller sicher herunterfahren und mit dem Herunterfahrvorgang fortfahren.

    Onboard Key Manager (OKM)

    Führen Sie diese Schritte anhand des Wertes im Restored Spalte.

    Wenn alle Tasten angezeigt werden true in der Spalte „Wiederhergestellt“:

    1. Sichern Sie die OKM-Informationen:

      1. In den erweiterten Berechtigungsmodus wechseln:

        set -priv advanced

      Eingeben y wenn er zur Fortsetzung aufgefordert wird.

      1. Informationen zur Schlüsselverwaltung und Datensicherung anzeigen:

        security key-manager onboard show-backup

      2. Kopieren Sie die Sicherungsinformationen in eine separate Datei oder Ihre Protokolldatei.

        Sie benötigen diese Sicherungsinformationen, falls Sie OKM während des Austauschvorgangs manuell wiederherstellen müssen.

      3. Zurück zum Administratormodus:

        set -priv admin

    2. Sie können den defekten Controller gefahrlos herunterfahren und mit dem Herunterfahrvorgang fortfahren.

    Wenn ein Schlüssel einen anderen Wert als true in der Spalte „Wiederhergestellt“:

    1. Synchronisieren Sie den integrierten Schlüsselmanager:

      security key-manager onboard sync

      Geben Sie bei Aufforderung die 32-stellige alphanumerische Passphrase für die Onboard-Schlüsselverwaltung ein.

      Hinweis Dies ist die clusterweite Passphrase, die Sie bei der Erstkonfiguration des Onboard Key Managers erstellt haben. Falls Sie diese Passphrase nicht haben, wenden Sie sich bitte an den NetApp -Support.

    2. Überprüfen Sie, ob alle Authentifizierungsschlüssel wiederhergestellt wurden:

      security key-manager key query

      Bestätigen Sie, dass die Restored Spaltenanzeigen true für alle Authentifizierungsschlüssel und die Key Manager Typ zeigt onboard Die

    3. Sichern Sie die OKM-Informationen:

      1. In den erweiterten Berechtigungsmodus wechseln:

        set -priv advanced

      Eingeben y wenn er zur Fortsetzung aufgefordert wird.

      1. Informationen zur Schlüsselverwaltung und Datensicherung anzeigen:

        security key-manager onboard show-backup

      2. Kopieren Sie die Sicherungsinformationen in eine separate Datei oder Ihre Protokolldatei.

        Sie benötigen diese Sicherungsinformationen, falls Sie OKM während des Austauschvorgangs manuell wiederherstellen müssen.

      3. Zurück zum Administratormodus:

        set -priv admin

    4. Sie können den defekten Controller gefahrlos herunterfahren und mit dem Herunterfahrvorgang fortfahren.