Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Restaure OKM, NSE y NVE según sea necesario: AFF A200

Colaboradores

Una vez marcadas las variables de entorno, debe completar los pasos específicos de los sistemas que tienen activada la opción Onboard Key Manager (OKM), el cifrado en almacenamiento de NetApp (NSE) o el cifrado de volúmenes de NetApp (NVE).

Determine qué sección debería usar para restaurar sus configuraciones de OKM, NSE o NVE:

Si NSE o NVE están habilitados junto con Onboard Key Manager, debe restaurar la configuración que capturó al principio de este procedimiento.

Opción 1: Restaure NVE o NSE cuando el gestor de claves incorporado está habilitado

Pasos

  1. Conecte el cable de consola a la controladora de destino.

  2. Utilice la boot_ontap Comando en el símbolo del sistema del CARGADOR para arrancar la controladora.

  3. Compruebe la salida de la consola:

    Si la consola muestra…​ Entonces…​

    El aviso del CARGADOR

    Arranque el controlador en el menú de arranque: boot_ontap menu

    Esperando devolución…​

    1. Introduzca Ctrl-C en el prompt de

    2. En el mensaje: ¿Desea detener este controlador en lugar de esperar [y/n]? , introduzca: y

    3. En el aviso del CARGADOR, introduzca el boot_ontap menu comando.

  4. En Boot Menu (Menú de inicio), introduzca el comando oculto, recover_onboard_keymanager y responda y en el prompt de.

  5. Introduzca la frase de acceso para el administrador de claves incorporado que haya obtenido del cliente al principio de este procedimiento.

  6. Cuando se le solicite que introduzca los datos de copia de seguridad, pegue los datos de copia de seguridad que capturó al principio de este procedimiento, cuando se le solicite. Pegue la salida de security key-manager backup show O. security key-manager onboard show-backup comando.

    Nota Los datos se emiten desde cualquiera de los dos security key-manager backup show o. security key-manager onboard show-backup comando.

    Ejemplo de datos de backup:

    ------------------------------ COMIENCE COPIA DE SEGURIDAD----------------------------------------------------- AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA3AAAAAAAAAAAAAAAAAAYAYAYAYAYAYAYAYAYAYAYAYAYZYAYAYAYAYAYZYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAY . . . H4nPQM0nrDRYRa9SCv8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    ------------------------------- BACKUP FINAL---------------------------------------------------------

  7. En Boot Menu (Menú de inicio), seleccione la opción para el inicio normal.

    El sistema se inicia a. Waiting for giveback…​ prompt.

  8. Mueva el cable de la consola a la controladora asociada e inicie sesión como admin.

  9. Confirme que la controladora de destino está lista para la devolución con el storage failover show comando.

  10. Entorno único de agregados CFO con recuperación tras fallos del almacenamiento -fromnode local -only-cfo-aggregates true comando.

    • Si el comando falla debido a un disco fallido, desactive físicamente el disco que ha fallado, pero deje el disco en la ranura hasta que se reciba un reemplazo.

    • Si el comando falla debido a una sesión CIFS abierta, compruebe con el cliente cómo se cierran las sesiones CIFS.

      Nota Los terminación CIFS pueden provocar la pérdida de datos.

    • Si el comando falla porque el partner está "no listo", espere 5 minutos para que los NVMems se sincronicen.

    • Si se produce un error en el comando debido a un proceso de NDMP, SnapMirror o SnapVault, deshabilite el proceso. Consulte el centro de documentación adecuado para obtener más información.

  11. Una vez que se haya completado la devolución, compruebe el estado de la conmutación al nodo de respaldo y la devolución con el storage failover show y.. ``storage failover show`comandos -giveback'.

    Solo se mostrarán los agregados CFO (agregados raíz y datos en estilo CFO).

  12. Mueva el cable de la consola a la controladora de destino.

  13. Si utiliza ONTAP 9.5 y versiones anteriores, ejecute el asistente de configuración de Key-Manager:

    1. Inicie el asistente con security key-manager setup -nodenodename escriba la clave de acceso para la gestión de claves incorporada cuando se le solicite.

    2. Introduzca el key-manager key show -detail comando para ver una vista detallada de todas las claves almacenadas en el gestor de claves incorporado y verificar que el Restored columna = yes para todas las claves de autenticación.

      Nota Si la Restored columna = cualquier otra cosa que no sea yes, Póngase en contacto con el servicio de atención al cliente

    3. Espere 10 minutos hasta que la clave se sincronice en el clúster.

  14. Si utiliza ONTAP 9.6 o posterior:

    1. Ejecute el security key-manager onboard sync y, a continuación, introduzca la frase de acceso cuando se le solicite.

    2. Introduzca el security key-manager key query comando para ver una vista detallada de todas las claves almacenadas en el gestor de claves incorporado y verificar que el Restored columna = yes/true para todas las claves de autenticación.

      Nota Si la Restored columna = cualquier otra cosa que no sea yes/true, Póngase en contacto con el servicio de atención al cliente

    3. Espere 10 minutos hasta que la clave se sincronice en el clúster.

  15. Mueva el cable de la consola al controlador correspondiente.

  16. Proporcione a la controladora objetivo mediante el storage failover giveback -fromnode local comando.

  17. Compruebe el estado de devolución, 3 minutos después de que el informe haya finalizado, utilizando la storage failover show comando.

    Si la devolución no está completa tras 20 minutos, póngase en contacto con el soporte de cliente.

  18. En el símbolo del sistema clustershell, introduzca el net int show -is-home false comando para mostrar las interfaces lógicas que no están en su controladora y puerto de inicio.

    Si alguna interfaz aparece como false, vuelva a revertir estas interfaces a su puerto de inicio mediante el net int revert comando.

  19. Mueva el cable de la consola a la controladora de destino y ejecute el version -v Comando para comprobar las versiones de ONTAP.

  20. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

Opción 2: Restaure NSE/NVE en sistemas que ejecutan ONTAP 9.5 y versiones anteriores

Pasos

  1. Conecte el cable de consola a la controladora de destino.

  2. Utilice la boot_ontap Comando en el símbolo del sistema del CARGADOR para arrancar la controladora.

  3. Compruebe la salida de la consola:

    Si la consola muestra…​ Entonces…​

    La solicitud de inicio de sesión de

    Vaya al paso 7.

    Esperando devolución…​

    1. Inicie sesión en el controlador asociado.

    2. Confirme que la controladora de destino está lista para la devolución con el storage failover show comando.

  4. Mueva el cable de la consola a la controladora correspondiente y regrese el almacenamiento de la controladora objetivo mediante el storage failover giveback -fromnode local -only-cfo-aggregates true local comando.

    • Si el comando falla debido a un disco fallido, desactive físicamente el disco que ha fallado, pero deje el disco en la ranura hasta que se reciba un reemplazo.

    • Si el comando falla debido a una sesión CIFS abierta, compruebe con el cliente cómo cerrar sesiones CIFS.

      Nota Los terminación CIFS pueden provocar la pérdida de datos.

    • Si el comando falla porque el partner "no está listo", espere 5 minutos para que los NVMems se sincronicen.

    • Si se produce un error en el comando debido a un proceso de NDMP, SnapMirror o SnapVault, deshabilite el proceso. Consulte el centro de documentación adecuado para obtener más información.

  5. Espere 3 minutos y compruebe el estado de la conmutación al nodo de respaldo con el storage failover show comando.

  6. En el símbolo del sistema clustershell, introduzca el net int show -is-home false comando para mostrar las interfaces lógicas que no están en su controladora y puerto de inicio.

    Si alguna interfaz aparece como false, vuelva a revertir estas interfaces a su puerto de inicio mediante el net int revert comando.

  7. Mueva el cable de la consola a la controladora de destino y ejecute la versión -v command Para comprobar las versiones de ONTAP.

  8. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

  9. Utilice la storage encryption disk show en el símbolo del sistema clustershell, para revisar el resultado.

    Nota Este comando no funciona si está configurado el cifrado de volúmenes de NetApp

  10. Use la consulta del administrador de claves de seguridad para mostrar los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de claves.

    • Si la Restored columna = yes Y todos los gestores de claves informan en un estado disponible, vaya a Complete el proceso de reemplazo.

    • Si la Restored columna = cualquier otra cosa que no sea yes, y/o uno o más gestores de claves no están disponibles, utilice security key-manager restore -address Comando para recuperar y restaurar todas las claves de autenticación (AKS) e ID de clave asociados con todos los nodos de todos los servidores de administración de claves disponibles.

      Compruebe de nuevo el resultado de la consulta del gestor de claves de seguridad para garantizar que el Restored columna = yes y todos los gestores de claves informan en un estado disponible

  11. Si la gestión de claves incorporada está habilitada:

    1. Utilice la security key-manager key show -detail para ver una vista detallada de todas las claves almacenadas en el gestor de claves incorporado.

    2. Utilice la security key-manager key show -detail y compruebe que el Restored columna = yes para todas las claves de autenticación.

      Si la Restored columna = cualquier otra cosa que no sea yes, utilice la security key-manager setup -node Repaired(Target)node Comando para restaurar la configuración de la gestión de claves incorporada. Vuelva a ejecutar el security key-manager key show -detail comando para verificar Restored columna = yes para todas las claves de autenticación.

  12. Conecte el cable de la consola al controlador asociado.

  13. Respalde la controladora con el storage failover giveback -fromnode local comando.

  14. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

Opción 3: Restaure NSE/NVE en sistemas que ejecutan ONTAP 9.6 y versiones posteriores

Pasos

  1. Conecte el cable de consola a la controladora de destino.

  2. Utilice la boot_ontap Comando en el símbolo del sistema del CARGADOR para arrancar la controladora.

  3. Compruebe la salida de la consola:

    Si la consola muestra…​ Realice lo siguiente…​

    La solicitud de inicio de sesión de

    Vaya al paso 7.

    Esperando devolución…​

    1. Inicie sesión en el controlador asociado.

    2. Confirme que la controladora de destino está lista para la devolución con el storage failover show comando.

  4. Mueva el cable de la consola a la controladora correspondiente y regrese el almacenamiento de la controladora objetivo mediante el storage failover giveback -fromnode local -only-cfo-aggregates true local comando.

    • Si el comando falla debido a un disco fallido, desactive físicamente el disco que ha fallado, pero deje el disco en la ranura hasta que se reciba un reemplazo.

    • Si el comando falla debido a una sesión CIFS abierta, compruebe con el cliente cómo se cierran las sesiones CIFS.

      Nota Los terminación CIFS pueden provocar la pérdida de datos.

    • Si el comando falla porque el partner está "no listo", espere 5 minutos para que los NVMems se sincronicen.

    • Si se produce un error en el comando debido a un proceso de NDMP, SnapMirror o SnapVault, deshabilite el proceso. Consulte el centro de documentación adecuado para obtener más información.

  5. Espere 3 minutos y compruebe el estado de la conmutación al nodo de respaldo con el storage failover show comando.

  6. En el símbolo del sistema clustershell, introduzca el net int show -is-home false comando para mostrar las interfaces lógicas que no están en su controladora y puerto de inicio.

    Si alguna interfaz aparece como false, vuelva a revertir estas interfaces a su puerto de inicio mediante el net int revert comando.

  7. Mueva el cable de la consola a la controladora de destino y ejecute el version -v Comando para comprobar las versiones de ONTAP.

  8. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

  9. Utilice la storage encryption disk show en el símbolo del sistema clustershell, para revisar el resultado.

  10. Utilice la security key-manager key query Comando para mostrar los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de claves.

    • Si la Restored columna = yes/true, ha finalizado y puede continuar con el proceso de sustitución.

    • Si la Key Manager type = external y la Restored columna = cualquier otra cosa que no sea yes/true, utilice la security key-manager external restore Comando para restaurar los ID de claves de las claves de autenticación.

      Nota Si el comando falla, póngase en contacto con el servicio de atención al cliente.

    • Si la Key Manager type = onboard y la Restored columna = cualquier otra cosa que no sea yes/true, utilice la security key-manager onboard sync Comando para volver a sincronizar el tipo de gestor de claves.

      Utilice la consulta de claves del administrador de claves de seguridad para verificar que el Restored columna = yes/true para todas las claves de autenticación.

  11. Conecte el cable de la consola al controlador asociado.

  12. Respalde la controladora con el storage failover giveback -fromnode local comando.

  13. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.