Compruebe las claves de cifrado integradas: ASA A1K
- PDF de este sitio de documentos
Recopilación de documentos PDF independientes
Creating your file...
Antes de apagar la controladora con deterioro y comprobar el estado de las claves de cifrado integradas, debe comprobar el estado de la controladora con deterioro, deshabilitar la devolución automática del control y comprobar la versión de ONTAP que se está ejecutando.
Si tiene un clúster con más de dos nodos, debe estar en quórum. Si el clúster no tiene quórum o si una controladora en buen estado muestra falso según su condición, debe corregir el problema antes de apagar la controladora dañada; consulte "Sincronice un nodo con el clúster".
Compruebe NVE o NSE
Antes de apagar la controladora deteriorada, debe verificar si el sistema tiene el administrador de claves de seguridad habilitado o discos cifrados.
Verifique la configuración del gestor de claves de seguridad
-
Determine si Key Manager está activo con el comando security key-manager keystore show. Para obtener más información, consulte "Almacén de claves de seguridad gestor de claves mostrar página DEL COMANDO MAN"
Es posible que tenga tipos de gestor de claves adicionales. Los tipos son KMIP
AKV
, yGCP
. El proceso de confirmación de estos tipos es el mismo que el de confirmaciónexternal
oonboard
el de los tipos de gestor de claves.-
Si no se muestra ninguna salida, vaya a "apague el controlador dañado" para apagar el nodo defectuoso.
-
Si el comando muestra resultados, el sistema tiene
security key-manager
activo y necesita mostrar elKey Manager
tipo y el estado.
-
-
Visualice la información de los activos
Key Manager
mediante el comando security key-manager key query.-
Si aparece el
Key Manager
tipoexternal
y aparece laRestored
columnatrue
, es seguro apagar el controlador defectuoso. -
Si aparece el
Key Manager
tipoonboard
y aparece laRestored
columnatrue
, deberá realizar algunos pasos adicionales. -
Si aparece el
Key Manager
tipoexternal
y laRestored
columna muestra cualquier otra cosa que no seatrue
, deberá realizar algunos pasos adicionales. -
Si aparece el
Key Manager
tipoonboard
y laRestored
columna muestra cualquier otra cosa que no seatrue
, deberá realizar algunos pasos adicionales.
-
-
Si aparece el
Key Manager
tipoonboard
y aparece laRestored
columnatrue
, realice una copia de seguridad manual de la información de OKM:-
Introduzca
y
cuando se le solicite continuar:set -priv advanced
-
Introduzca el comando para mostrar la información de gestión de claves: Security key-manager onboard show-backup
-
Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.
-
Puede apagar el controlador defectuoso de forma segura.
-
-
Si aparece el
Key Manager
tipoonboard
y laRestored
columna muestra cualquier cosa que no seatrue
:-
Introduzca el comando sync del gestor de claves de seguridad incorporado: Security key-manager onboard sync
Introduzca la clave de acceso 32 caracteres alfanumérica integrada en el símbolo del sistema. Si no se puede proporcionar la contraseña, comuníquese con el soporte de NetApp. "mysupport.netapp.com" -
Compruebe que
Restored
se muestra la columnatrue
para todas las claves de autenticación:security key-manager key query
-
Compruebe que se muestra el
Key Manager
tipo `onboard`y, a continuación, realice una copia de seguridad manual de la información de OKM. -
Introduzca el comando para mostrar la información de backup de gestión de claves: Security key-manager onboard show-backup
-
Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.
-
Puede apagar el controlador de forma segura.
-
-
Si aparece el
Key Manager
tipoexternal
y laRestored
columna muestra cualquier cosa que no seatrue
:-
Restaure las claves de autenticación de gestión de claves externas a todos los nodos del clúster:
security key-manager external restore
Si el comando falla, póngase en contacto con el soporte de NetApp en "mysupport.netapp.com".
-
Compruebe que la
Restored
columna se muestratrue
para todas las claves de autenticación: Security key-manager key query -
Puede apagar el controlador defectuoso de forma segura.
-