Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Compruebe las claves de cifrado integradas: AFF A1K

Colaboradores
PDF

Antes de apagar la controladora con deterioro y comprobar el estado de las claves de cifrado integradas, debe comprobar el estado de la controladora con deterioro, deshabilitar la devolución automática del control y comprobar la versión de ONTAP que se está ejecutando.

Si tiene un clúster con más de dos nodos, debe estar en quórum. Si el clúster no tiene quórum o si una controladora en buen estado muestra falso según su condición, debe corregir el problema antes de apagar la controladora dañada; consulte "Sincronice un nodo con el clúster".

Compruebe NVE o NSE en sistemas que ejecutan ONTAP 9.15 y posterior

Antes de apagar la controladora deteriorada, debe verificar si el sistema tiene el administrador de claves de seguridad habilitado o discos cifrados.

Verifique la configuración del gestor de claves de seguridad

Pasos

  1. Deserme si Key Manager está activo con el comando security key-manager keystore show. Para obtener más información, consulte "Almacén de claves de seguridad gestor de claves mostrar página DEL COMANDO MAN"

    Nota Es posible que tenga tipos de gestor de claves adicionales. Los tipos son KMIP AKV, y GCP. El proceso de confirmación de estos tipos es el mismo que el de confirmación external o onboard el de los tipos de gestor de claves.

    • Si no se muestra ninguna salida, vaya a "apague el controlador dañado" para apagar el nodo defectuoso.

    • Si el comando muestra resultados, el sistema tiene security key-manager activo y necesita mostrar el Key Manager tipo y el estado.

  2. Visualice la información de los activos Key Manager mediante el comando security key-manager key query.

    • Si aparece el Key Manager tipo external y aparece la Restored columna true, es seguro apagar el controlador defectuoso.

    • Si aparece el Key Manager tipo onboard y aparece la Restored columna true, deberá realizar algunos pasos adicionales.

    • Si aparece el Key Manager tipo external y la Restored columna muestra cualquier otra cosa que no sea true, deberá realizar algunos pasos adicionales.

    • Si aparece el Key Manager tipo onboard y la Restored columna muestra cualquier otra cosa que no sea true, deberá realizar algunos pasos adicionales.

  3. Si aparece el Key Manager tipo onboard y aparece la Restored columna true, realice una copia de seguridad manual de la información de OKM:

    1. Introduzca y cuando se le solicite continuar: set -priv advanced

    2. Introduzca el comando para mostrar la información de gestión de claves: Security key-manager onboard show-backup

    3. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.

    4. Puede apagar el controlador defectuoso de forma segura.

  4. Si aparece el Key Manager tipo onboard y la Restored columna muestra cualquier cosa que no sea true:

    1. Introduzca el comando sync del gestor de claves de seguridad incorporado: Security key-manager onboard sync

      Nota Introduzca la clave de acceso 32 caracteres alfanumérica integrada en el símbolo del sistema. Si no se puede proporcionar la contraseña, comuníquese con el soporte de NetApp. "mysupport.netapp.com"

    2. Compruebe que Restored se muestra la columna true para todas las claves de autenticación: security key-manager key query

    3. Compruebe que se muestra el Key Manager tipo `onboard`y, a continuación, realice una copia de seguridad manual de la información de OKM.

    4. Introduzca el comando para mostrar la información de backup de gestión de claves: Security key-manager onboard show-backup

    5. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.

    6. Puede apagar el controlador de forma segura.

  5. Si aparece el Key Manager tipo external y la Restored columna muestra cualquier cosa que no sea true:

    1. Restaure las claves de autenticación de gestión de claves externas a todos los nodos del clúster: security key-manager external restore

      Si el comando falla, póngase en contacto con el soporte de NetApp en "mysupport.netapp.com".

    2. Compruebe que la Restored columna se muestra true para todas las claves de autenticación: Security key-manager key query

    3. Puede apagar el controlador defectuoso de forma segura.