Configure el cifrado de volumen de NetApp o el cifrado agregante en el nuevo módulo del controlador
Si la controladora reemplazada o el partner de alta disponibilidad (ha) de la nueva controladora utilizan el cifrado de volúmenes de NetApp (NVE) o el cifrado de agregados de NetApp (NAE), debe configurar el nuevo módulo de controladoras para NVE o NAE.
Este procedimiento incluye los pasos que se realizan en el nuevo módulo del controlador. Debe introducir el comando en el nodo correcto.
-
Compruebe que los servidores de gestión de claves aún estén disponibles, su estado y la información de la clave de autenticación:
security key-manager key query -node node
-
Añada los servidores de gestión de claves que se enumeran en el paso anterior a la lista del servidor de gestión de claves de la nueva controladora:
-
Añada el servidor de gestión de claves mediante el siguiente comando:
security key-manager -add key_management_server_ip_address
-
Repita el paso anterior para cada servidor de gestión de claves enumerado. Puede vincular hasta cuatro servidores de gestión de claves.
-
Compruebe que los servidores de gestión de claves se han añadido correctamente mediante el siguiente comando:
security key-manager show
-
-
En el nuevo módulo de controlador, ejecute el asistente de configuración de gestión de claves para configurar e instalar los servidores de gestión de claves.
Debe instalar los mismos servidores de gestión de claves que se instalan en el módulo de controladora existente.
-
Inicie el asistente de configuración del servidor de gestión de claves en el nuevo nodo mediante el siguiente comando:
security key-manager setup -node new_controller_name
-
Complete los pasos del asistente para configurar los servidores de gestión de claves.
-
-
Restaure las claves de autenticación de todos los servidores de gestión de claves vinculados al nuevo nodo:
Durante… Se usa este comando… Gestor de claves externas
`security key-manager external restore`Este comando necesita la clave de acceso de OKM
Gestión de claves incorporada (OKM)
security key-manager onboard sync
Para obtener más información, vea el artículo de la base de conocimientos "Cómo restaurar la configuración del servidor del administrador de claves externo desde el menú de arranque de ONTAP".
Compruebe si alguno de los volúmenes se desconectó debido a que no existían claves de autenticación o porque no se pudo acceder a los servidores de gestión de claves externos. Vuelva a conectar esos volúmenes en línea mediante el volume online
comando.