Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Geben Sie ein FIPS-Laufwerk oder eine SED-Verbindung über ONTAP zurück, wenn die Authentifizierungsschlüssel verloren gehen

Beitragende
PDFs

Das System behandelt ein FIPS-Laufwerk oder eine SED als defekt, wenn die Authentifizierungsschlüssel dafür dauerhaft verloren gehen und nicht vom KMIP-Server abgerufen werden können. Obwohl Sie nicht auf die Daten auf der Festplatte zugreifen oder diese wiederherstellen können, können Sie Schritte Unternehmen, um den nicht genutzten Speicherplatz der SED für Daten erneut verfügbar zu machen.

Bevor Sie beginnen

Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.

Über diese Aufgabe

Sie sollten diesen Prozess nur verwenden, wenn Sie sicher sind, dass die Authentifizierungsschlüssel für das FIPS-Laufwerk oder die SED dauerhaft verloren gehen und nicht wiederhergestellt werden können.

Wenn die Festplatten partitioniert werden, müssen sie zunächst nicht partitioniert werden, bevor Sie diesen Prozess starten können.

Hinweis Der Befehl zum Entpartitionieren einer Festplatte ist nur auf der Diagnose-Ebene verfügbar und sollte nur unter NetApp Support Supervision durchgeführt werden. Es wird dringend empfohlen, sich vor dem Fortfahren an den NetApp-Support zu wenden. Weitere Informationen finden Sie im Knowledge Base-Artikel "Wie man ein Ersatzlaufwerk in ONTAP entpartitionieren".
Schritte

  1. Rückgabe eines FIPS-Laufwerks oder SED an den Dienst:

    Wenn die SEDS…​

    Verwenden Sie die folgenden Schritte…​

    Nicht im FIPS-Compliance-Modus oder im FIPS-Compliance-Modus und der FIPS-Schlüssel ist verfügbar

    1. Legen Sie die Berechtigungsebene auf erweitert fest:
      set -privilege advanced

    2. Setzen Sie den FIPS-Schlüssel auf die standardmäßige gesicherte Herstellerkennung 0x0 zurück:
      storage encryption disk modify -fips-key-id 0x0 -disk disk_id

    3. Überprüfen Sie, ob
      storage encryption disk show-status der Vorgang erfolgreich war: Wenn der Vorgang fehlgeschlagen ist, verwenden Sie den PSID-Prozess in diesem Thema.

    4. Bereinigen Sie die beschädigte Festplatte:
      storage encryption disk sanitize -disk disk_id Überprüfen Sie mit dem Befehl storage encryption disk show-status, ob der Vorgang erfolgreich war, bevor Sie mit dem nächsten Schritt fortfahren.

    5. Bereinigte Festplatte aufheben:
      storage disk unfail -spare true -disk disk_id

    6. Überprüfen Sie, ob die Festplatte einen Besitzer hat:
      storage disk show -disk disk_id + Wenn die Platte keinen Besitzer hat, weisen Sie einen zu.
      storage disk assign -owner node -disk disk_id

      1. Geben Sie den Knotenpunkt für den Knoten ein, der die Festplatten besitzt, die Sie desinfizieren möchten:

        system node run -node node_name

      Führen Sie den disk sanitize release Befehl aus.

    7. Verlassen Sie die Nodeshell. Fehler der Festplatte erneut aufheben:
      storage disk unfail -spare true -disk disk_id

    8. Überprüfen Sie, ob die Festplatte jetzt als Ersatzlaufwerk verwendet und in einem Aggregat wiederverwendet werden kann:
      storage disk show -disk disk_id

    Im FIPS-Compliance-Modus ist der FIPS-Schlüssel nicht verfügbar, und SEDs haben eine PSID auf dem Etikett

    1. Beziehen Sie die PSID des Datenträgers von der Datenträgerbezeichnung.

    2. Legen Sie die Berechtigungsebene auf erweitert fest:
      set -privilege advanced

    3. Setzen Sie die Festplatte auf die werkseitig konfigurierten Einstellungen zurück:
      storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id Überprüfen Sie storage encryption disk show-status, ob der Vorgang mit dem Befehl erfolgreich war, bevor Sie mit dem nächsten Schritt fortfahren.

    4. Wenn Sie ONTAP 9.8P5 oder eine frühere Version verwenden, fahren Sie mit dem nächsten Schritt fort. Wenn Sie ONTAP 9.8P6 oder höher ausführen, nehmen Sie den Fehler auf der bereinigten Festplatte zurück.
      storage disk unfail -disk disk_id

    5. Überprüfen Sie, ob die Festplatte einen Besitzer hat:
      storage disk show -disk disk_id + Wenn die Platte keinen Besitzer hat, weisen Sie einen zu.
      storage disk assign -owner node -disk disk_id

      1. Geben Sie den Knotenpunkt für den Knoten ein, der die Festplatten besitzt, die Sie desinfizieren möchten:

        system node run -node node_name

      Führen Sie den disk sanitize release Befehl aus.

    6. Verlassen Sie die Nodeshell.. Fehler der Festplatte erneut aufheben:
      storage disk unfail -spare true -disk disk_id

    7. Überprüfen Sie, ob die Festplatte jetzt als Ersatzlaufwerk verwendet und in einem Aggregat wiederverwendet werden kann:
      storage disk show -disk disk_id

Erfahren Sie mehr über die in diesem Verfahren beschriebenen Befehle im "ONTAP-Befehlsreferenz".