Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Comprobar la compatibilidad del cifrado para la recuperación manual del medio de arranque - AFF A1K

Colaboradores netapp-jsnyder dougthomp netapp-martyh
PDF

Para garantizar la seguridad de los datos en su sistema de almacenamiento de AFF A1K, debe verificar la compatibilidad y el estado de la clave de cifrado del soporte de arranque. Compruebe si la versión de ONTAP es compatible con el cifrado de volúmenes de NetApp (NVE) y antes de apagar la controladora compruebe si el gestor de claves está activo.

Paso 1: Compruebe la compatibilidad con NVE y descargue la imagen ONTAP correcta.

Determine si su versión de ONTAP admite NetApp Volume Encryption (NVE) para que pueda descargar la imagen de ONTAP correcta para el reemplazo del medio de arranque.

Pasos

  1. Comprueba si tu versión de ONTAP admite cifrado:

    version -v

    Si la salida incluye 1Ono-DARE, NVE no es compatible con la versión del clúster.

  2. Descargue la imagen ONTAP apropiada según la compatibilidad con NVE:

    • Si NVE es compatible: Descargue la imagen ONTAP con NetApp Volume Encryption.

    • Si NVE no es compatible: Descargue la imagen de ONTAP sin NetApp Volume Encryption.

      Nota Descargue la imagen ONTAP desde el sitio de soporte de NetApp a su servidor HTTP o FTP o a una carpeta local. Necesitará este archivo de imagen durante el procedimiento de reemplazo del medio de arranque.

Paso 2: Verifique el estado del administrador de claves y la configuración de copia de seguridad.

Antes de apagar el controlador averiado, verifique la configuración del administrador de claves y haga una copia de seguridad de la información necesaria.

Pasos

  1. Determine qué gestor de claves está activado en el sistema:

    Versión de ONTAP Ejecute este comando

    ONTAP 9.14.1 o posterior

    security key-manager keystore show

    • Si EKM está activado, EKM aparece en la salida del comando.

    • Si OKM está activado, OKM aparece en la salida del comando.

    • Si no hay ningún gestor de claves activado, No key manager keystores configured aparece en el resultado del comando.

    ONTAP 9.13.1 o anterior

    security key-manager show-key-store

    • Si EKM está activado, external aparece en la salida del comando.

    • Si OKM está activado, onboard aparece en la salida del comando.

    • Si no hay ningún gestor de claves activado, No key managers configured aparece en el resultado del comando.

  2. Dependiendo de si hay un administrador de claves configurado en su sistema, realice una de las siguientes acciones:

    Si no hay ningún gestor de claves configurado:

    Puede apagar de forma segura el controlador averiado y proceder al procedimiento de apagado.

    Si se ha configurado un gestor de claves (EKM u OKM):

    1. Introduzca el siguiente comando de consulta para mostrar el estado de las claves de autenticación en su gestor de claves:

      security key-manager key query

    2. Revise la salida y verifique el valor en el Restored columna. Esta columna indica si las claves de autenticación para su gestor de claves (ya sea EKM u OKM) se han restaurado correctamente.

  3. Complete el procedimiento correspondiente según su tipo de gestor de claves:

    Gestor de claves externo (EKM)

    Complete estos pasos según el valor en el Restored columna.

    Si se muestran todas las teclas true en la columna Restaurado:

    Puede apagar de forma segura el controlador averiado y proceder al procedimiento de apagado.

    Si alguna clave muestra un valor distinto de true en la columna Restaurado:

    1. Restablecer las claves de autenticación de gestión de claves externas en todos los nodos del clúster:

      security key-manager external restore

      Si el comando falla, póngase en contacto con el soporte de NetApp .

    2. Verifique que todas las claves de autenticación se hayan restaurado:

      security key-manager key query

      Confirma que el Restored pantallas de columna true para todas las claves de autenticación.

    3. Si se restauran todas las claves, puede apagar de forma segura el controlador averiado y proceder al procedimiento de apagado.

    Gestión de claves incorporada (OKM)

    Complete estos pasos según el valor en el Restored columna.

    Si se muestran todas las teclas true en la columna Restaurado:

    1. Realizar una copia de seguridad de la información de OKM:

      1. Cambiar al modo de privilegios avanzados:

        set -priv advanced

      Ingresar y cuando se le solicite continuar.

      1. Mostrar la información de copia de seguridad de gestión de claves:

        security key-manager onboard show-backup

      2. Copie la información de la copia de seguridad a un archivo aparte o a su archivo de registro.

        Necesitará esta información de respaldo si necesita recuperar OKM manualmente durante el procedimiento de reemplazo.

      3. Volver al modo administrador:

        set -priv admin

    2. Puede apagar de forma segura el controlador averiado y proceder al procedimiento de apagado.

    Si alguna clave muestra un valor distinto de true en la columna Restaurado:

    1. Sincronizar el gestor de claves integrado:

      security key-manager onboard sync

      Introduzca la contraseña alfanumérica de 32 caracteres para la gestión de la llave integrada cuando se le solicite.

      Nota Esta es la contraseña para todo el clúster que creó cuando configuró inicialmente el Administrador de claves integrado. Si no dispone de esta contraseña, póngase en contacto con el soporte de NetApp .

    2. Verifique que todas las claves de autenticación se hayan restaurado:

      security key-manager key query

      Confirma que el Restored pantallas de columna true para todas las claves de autenticación y la Key Manager El tipo muestra onboard .

    3. Realizar una copia de seguridad de la información de OKM:

      1. Cambiar al modo de privilegios avanzados:

        set -priv advanced

      Ingresar y cuando se le solicite continuar.

      1. Mostrar la información de copia de seguridad de gestión de claves:

        security key-manager onboard show-backup

      2. Copie la información de la copia de seguridad a un archivo aparte o a su archivo de registro.

        Necesitará esta información de respaldo si necesita recuperar OKM manualmente durante el procedimiento de reemplazo.

      3. Volver al modo administrador:

        set -priv admin

    4. Puede apagar de forma segura el controlador averiado y proceder al procedimiento de apagado.

El futuro

Después de comprobar la compatibilidad y el estado de la clave de cifrado en el soporte de arranque, debe "apague la controladora".