Versionshinweise
Geben Sie ein FIPS-Laufwerk oder eine SED an den Dienst zurück, wenn Authentifizierungsschlüssel verloren gehen
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Das System behandelt ein FIPS-Laufwerk oder eine SED als defekt, wenn die Authentifizierungsschlüssel dafür dauerhaft verloren gehen und nicht vom KMIP-Server abgerufen werden können. Obwohl Sie nicht auf die Daten auf der Festplatte zugreifen oder diese wiederherstellen können, können Sie Schritte Unternehmen, um den nicht genutzten Speicherplatz der SED für Daten erneut verfügbar zu machen.
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
Sie sollten diesen Prozess nur verwenden, wenn Sie sicher sind, dass die Authentifizierungsschlüssel für das FIPS-Laufwerk oder die SED dauerhaft verloren gehen und nicht wiederhergestellt werden können.
Wenn die Festplatten partitioniert werden, müssen sie zunächst nicht partitioniert werden, bevor Sie diesen Prozess starten können.
|
Der Befehl zum Entpartitionieren einer Festplatte ist nur auf der Diagnose-Ebene verfügbar und sollte nur unter NetApp Support Supervision durchgeführt werden. Es wird dringend empfohlen, sich vor dem Fortfahren mit dem NetApp Support zu in Verbindung zu setzen. Diese kann auch im Knowledge Base Artikel beschrieben werden "Wie man ein Ersatzlaufwerk in ONTAP entpartitionieren". |
-
Rückgabe eines FIPS-Laufwerks oder SED an den Dienst:
Wenn die SEDS…
Verwenden Sie die folgenden Schritte…
Nicht im FIPS-Compliance-Modus oder im FIPS-Compliance-Modus und der FIPS-Schlüssel ist verfügbar
-
Legen Sie die Berechtigungsebene auf erweitert fest:
set -privilege advanced -
Setzen Sie den FIPS-Schlüssel auf die Standard-Herstellsichere ID 0x0:
storage encryption disk modify -fips-key-id 0x0 -disk disk_id -
Überprüfen Sie, ob der Vorgang erfolgreich war:
`storage encryption disk show-status`Wenn der Vorgang fehlgeschlagen ist, verwenden Sie den PSID-Prozess in diesem Thema. -
Bereinigen der defekten Scheibe:
storage encryption disk sanitize -disk disk_id`Überprüfen Sie, ob der Vorgang mit dem Befehl erfolgreich war `storage encryption disk show-statusBevor Sie mit dem nächsten Schritt fortfahren. -
Entfernen Sie die desinfizierte Festplatte:
storage disk unfail -spare true -disk disk_id -
Prüfen Sie, ob die Festplatte einen Eigentümer hat:
storage disk show -disk disk_id
Wenn der Datenträger keinen Eigentümer hat, weisen Sie einen zu.
storage disk assign -owner node -disk disk_id-
Geben Sie den Knotenpunkt für den Knoten ein, der die Festplatten besitzt, die Sie desinfizieren möchten:
system node run -node node_name
Führen Sie die aus
disk sanitize releaseBefehl. -
-
Verlassen Sie die Nodeshell. Fehler der Festplatte erneut aufheben:
storage disk unfail -spare true -disk disk_id -
Überprüfen Sie, ob die Festplatte nun frei und in einem Aggregat wiederverwendet werden kann:
storage disk show -disk disk_id
Im FIPS-Compliance-Modus ist der FIPS-Schlüssel nicht verfügbar, und SEDs haben eine PSID auf dem Etikett
-
Beziehen Sie die PSID des Datenträgers von der Datenträgerbezeichnung.
-
Legen Sie die Berechtigungsebene auf erweitert fest:
set -privilege advanced -
Zurücksetzen der Festplatte auf die werkseitigen Einstellungen:
storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id`Überprüfen Sie, ob der Vorgang mit dem Befehl erfolgreich war `storage encryption disk show-statusBevor Sie mit dem nächsten Schritt fortfahren. -
Wenn Sie ONTAP 9.8P5 oder eine frühere Version verwenden, fahren Sie mit dem nächsten Schritt fort. Wenn Sie ONTAP 9.8P6 oder höher verwenden, nehmen Sie die bereinigte Festplatte wieder auf.
storage disk unfail -disk disk_id -
Prüfen Sie, ob die Festplatte einen Eigentümer hat:
storage disk show -disk disk_id
Wenn der Datenträger keinen Eigentümer hat, weisen Sie einen zu.
storage disk assign -owner node -disk disk_id-
Geben Sie den Knotenpunkt für den Knoten ein, der die Festplatten besitzt, die Sie desinfizieren möchten:
system node run -node node_name
Führen Sie die aus
disk sanitize releaseBefehl. -
-
Verlassen Sie die Nodeshell.. Fehler der Festplatte erneut aufheben:
storage disk unfail -spare true -disk disk_id -
Überprüfen Sie, ob die Festplatte nun frei und in einem Aggregat wiederverwendet werden kann:
storage disk show -disk disk_id
-
Eine vollständige Befehlssyntax finden Sie im "Befehlsreferenz".