Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Wiederherstellung von OKM, NSE und NVE nach Bedarf – FAS2800

Beitragende
PDFs

Wenn Umgebungsvariablen aktiviert sind, müssen Sie die spezifischen Schritte für Systeme durchführen, für die Onboard Key Manager (OKM), NetApp Storage Encryption (NSE) oder NetApp Volume Encryption (NVE) aktiviert ist. Dies erfolgt über die Einstellungen, die Sie zu Beginn dieses Verfahrens erfasst haben.

Hinweis Wenn NSE oder NVE zusammen mit Onboard Key Manager aktiviert sind, müssen die zu Beginn dieses Verfahrens erfassten Einstellungen wiederhergestellt werden.
Schritte

  1. Schließen Sie das Konsolenkabel an den Ziel-Controller an.

  2. Verwenden Sie die boot_ontap Befehl an der LOADER-Eingabeaufforderung zum Booten des Controllers.

  3. Überprüfen Sie die Konsolenausgabe:

    Wenn die Konsole angezeigt wird…​ Dann…​

    Die Eingabeaufforderung für die Anmeldung

    Fahren Sie mit Schritt 7 fort.

    Warten auf Giveback…​

    1. Melden Sie sich beim Partner-Controller an.

    2. Überprüfen Sie, ob der Ziel-Controller bereit ist für die Rückgabe an den storage failover show Befehl.

  4. Bewegen Sie das Konsolenkabel zum Partner-Controller und geben Sie den Ziel-Controller-Storage mithilfe des zurück storage failover giveback -fromnode local -only-cfo-aggregates true local Befehl.

    • Wenn der Befehl aufgrund eines ausgefallenen Laufwerks ausfällt, setzen Sie die ausgefallene Festplatte physisch aus, lassen Sie sie aber in den Steckplatz, bis ein Austausch erfolgt.

    • Wenn der Befehl aufgrund einer offenen CIFS-Sitzung nicht erfolgreich ausgeführt wird, informieren Sie sich beim Kunden darüber, wie CIFS-Sitzungen abgeschlossen werden können.

      Hinweis Die Beendigung von CIFS kann zu Datenverlust führen.

    • Wenn der Befehl fehlschlägt, weil der Partner "nicht bereit" ist, warten Sie 5 Minuten, bis die NVMEMs synchronisieren.

    • Wenn der Befehl aufgrund eines NDMP-, SnapMirror- oder SnapVault-Prozesses ausfällt, deaktivieren Sie den Prozess. Weitere Informationen finden Sie im entsprechenden Documentation Center.

  5. Warten Sie 3 Minuten, und überprüfen Sie den Failover-Status mit storage failover show Befehl.

  6. Geben Sie an der Clustershell-Eingabeaufforderung den ein net int show -is-home false Befehl zum Auflistung der logischen Schnittstellen, die sich nicht auf ihrem Home Controller und Port befinden.

    Wenn Schnittstellen als aufgeführt werden false, Zurücksetzen dieser Schnittstellen zurück zu ihrem Home-Port mit dem net int revert -vserver Cluster -lif nodename Befehl.

  7. Bewegen Sie das Konsolenkabel auf den Ziel-Controller, und führen Sie den aus version -v Befehl zum Prüfen der ONTAP-Versionen.

  8. Stellen Sie die automatische Rückgabe wieder her, wenn Sie die Funktion mithilfe von deaktivieren storage failover modify -node local -auto-giveback true Befehl.

  9. Verwenden Sie die storage encryption disk show An der clustershell-Eingabeaufforderung zur Überprüfung der Ausgabe.

  10. Verwenden Sie die security key-manager key query Befehl zum Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern gespeichert sind.

    • Wenn der Restored Spalte = yes/true, Sie sind fertig und können den Austauschprozess abschließen.

    • Wenn der Key Manager type = external Und das Restored Spalte = nichts anderes als yes/true, Verwenden Sie die security key-manager external restore Befehl zum Wiederherstellen der Schlüssel-IDs der Authentifizierungsschlüssel.

      Hinweis Falls der Befehl fehlschlägt, wenden Sie sich an den Kundendienst.

    • Wenn der Key Manager type = onboard Und das Restored Spalte = nichts anderes als yes/true, Verwenden Sie die security key-manager onboard sync Befehl zum erneuten Synchronisieren des Key Manager-Typs.

      Überprüfen Sie mithilfe der Schlüsselabfrage für den Sicherheitsschlüssel-Manager, ob der Restored Spalte = yes/true Für alle Authentifizierungsschlüssel.

  11. Schließen Sie das Konsolenkabel an den Partner Controller an.

  12. Geben Sie den Controller mithilfe des zurück storage failover giveback -fromnode local Befehl.

  13. Stellen Sie die automatische Rückgabe wieder her, wenn Sie die Funktion mithilfe von deaktivieren storage failover modify -node local -auto-giveback true Befehl.

  14. Stellen Sie AutoSupport wieder her, wenn sie mithilfe des deaktiviert wurde system node autosupport invoke -node * -type all -message MAINT=END