Überprüfen Sie die integrierten Verschlüsselungsschlüssel FAS70 und FAS90
- PDF dieser Dokumentationssite
Sammlung separater PDF-Dokumente
Creating your file...
Bevor Sie den beeinträchtigten Controller herunterfahren und den Status der integrierten Verschlüsselungsschlüssel prüfen, müssen Sie den Status des beeinträchtigten Controllers überprüfen, das automatische Giveback deaktivieren und die Version von ONTAP prüfen, die ausgeführt wird.
Wenn Sie über ein Cluster mit mehr als zwei Nodes verfügen, muss es sich im Quorum befinden. Wenn sich das Cluster nicht im Quorum befindet oder ein gesunder Controller FALSE anzeigt, um die Berechtigung und den Zustand zu erhalten, müssen Sie das Problem korrigieren, bevor Sie den beeinträchtigten Controller herunterfahren; siehe "Synchronisieren eines Node mit dem Cluster".
NVE oder NSE prüfen
Bevor Sie den beeinträchtigten Controller herunterfahren, müssen Sie überprüfen, ob der Sicherheitsschlüsselmanager aktiviert oder verschlüsselt ist.
Überprüfen Sie die Konfiguration des Sicherheitsschlüsselmanagers
-
Stellen Sie fest, ob Key Manager mit dem Befehl Security Key-Manager keystore show aktiv ist. Weitere Informationen finden Sie im "Security key-Manager keystore zeigen MAN-Seite"
Möglicherweise haben Sie weitere Schlüsselmanager-Typen. Die Typen sind KMIP
,AKV`und `GCP
. Der Prozess zur Bestätigung dieser Typen ist der gleiche wie Bestätigungsexternal
- oderonboard
Schlüsselmanager-Typen.-
Wenn keine Ausgabe angezeigt wird, fahren Sie mit "Schalten Sie den außer Betrieb genommenen Controller aus" fort, um den Knoten „beeinträchtigt“ herunterzufahren.
-
Wenn die Ausgabe des Befehls angezeigt wird, verfügt das System über
security key-manager
aktive Ressourcen, und Sie müssen Typ und Status anzeigenKey Manager
.
-
-
Zeigen Sie die Informationen für den aktiven
Key Manager
mit dem Befehl Security key-Manager key query an.-
Wenn der
Key Manager
Typ angezeigt wirdexternal
und dieRestored
Spalte angezeigt `true`wird, ist es sicher, den beeinträchtigten Controller herunterzufahren. -
Wenn der
Key Manager
Typ angezeigt wirdonboard
und dieRestored
Spalte angezeigt `true`wird, müssen Sie einige zusätzliche Schritte ausführen. -
Wenn der
Key Manager
Typ angezeigt wirdexternal
und in derRestored
Spalte etwas anderes als angezeigt `true`wird, müssen Sie einige zusätzliche Schritte ausführen. -
Wenn der
Key Manager
Typ angezeigt wirdonboard
und in derRestored
Spalte etwas anderes als angezeigt `true`wird, müssen Sie einige zusätzliche Schritte ausführen.
-
-
Wenn der
Key Manager
Typ angezeigt wirdonboard
und dieRestored
Spalte angezeigt `true`wird, sichern Sie die OKM-Informationen manuell:-
Geben Sie ein
y
, wenn Sie zum Fortfahren aufgefordert werden:set -priv advanced
-
Geben Sie den Befehl ein, um die Schlüsselverwaltungsinformationen anzuzeigen: Security key-Manager onboard show-Backup
-
Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
-
Sie können den außer Betrieb genommenen Controller sicher herunterfahren.
-
-
Wenn der
Key Manager
Typ angezeigt wirdonboard
und in derRestored
Spalte etwas anderes als angezeigt `true`wird:-
Geben Sie den Onboard Security Key-Manager Sync-Befehl ein: Security Key-Manager Onboard Sync
Geben Sie an der Eingabeaufforderung die 32-stellige alphanumerische Onboard-Passphrase für die Schlüsselverwaltung ein. Wenn die Passphrase nicht angegeben werden kann, wenden Sie sich an den NetApp-Support. "mysupport.netapp.com" -
Überprüfen Sie, ob die
Restored
Spalte für alle Authentifizierungsschlüssel angezeigt wirdtrue
:security key-manager key query
-
Überprüfen Sie, ob der
Key Manager
Typ , anzeigt `onboard`und sichern Sie die OKM-Informationen manuell. -
Geben Sie den Befehl ein, um die Backup-Informationen zum Schlüsselmanagement anzuzeigen: Security key-Manager onboard show-Backup
-
Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
-
Sie können den Controller sicher herunterfahren.
-
-
Wenn der
Key Manager
Typ angezeigt wirdexternal
und in derRestored
Spalte etwas anderes als angezeigt `true`wird:-
Stellen Sie die Authentifizierungsschlüssel für das externe Verschlüsselungsmanagement auf allen Nodes im Cluster wieder her:
security key-manager external restore
Wenn der Befehl fehlschlägt, wenden Sie sich an den NetApp-Support unter "mysupport.netapp.com".
-
Vergewissern Sie sich, dass die
Restored
Spalte für alle Authentifizierungsschlüssel angezeigt wirdtrue
: Security key-Manager key query -
Sie können den außer Betrieb genommenen Controller sicher herunterfahren.
-