Notas de la versión
Compruebe la compatibilidad y el estado de la clave de cifrado - ASA A900
Sugerir cambios-
PDF de este sitio de documentos
-
Sistemas AFF
-
Sistemas de fin de disponibilidad
-
Recopilación de documentos PDF independientes
Creating your file...
Para garantizar la seguridad de los datos en el sistema de almacenamiento, debe verificar el estado y la compatibilidad de la clave de cifrado en el soporte de arranque. Compruebe si la versión de ONTAP es compatible con el cifrado de volúmenes de NetApp (NVE) y antes de apagar la controladora compruebe si el gestor de claves está activo.
Paso 1: Compruebe si su versión de ONTAP es compatible con el cifrado de volúmenes de NetApp
Compruebe si su versión de ONTAP es compatible con el cifrado de volúmenes de NetApp (NVE). Esta información es crucial para descargar la imagen ONTAP correcta.
-
Determine si la versión de ONTAP admite el cifrado ejecutando el siguiente comando:
version -vSi la salida incluye
1Ono-DARE, NVE no es compatible con la versión del clúster. -
Según si NVE es compatible con el sistema, realice una de las siguientes acciones:
-
Si NVE es compatible, descargue la imagen ONTAP con NetApp Volume Encryption.
-
Si NVE no es compatible, descargue la imagen ONTAP sin Cifrado de volumen NetApp.
-
Paso 2: Determine si es seguro apagar el controlador
Para apagar de forma segura una controladora, primero identifique si el gestor de claves externo (EKM) o el gestor de claves incorporado (OKM) están activos. A continuación, verifique el administrador de claves en uso, muestre la información de clave adecuada y realice acciones en función del estado de las claves de autenticación.
-
Determine qué gestor de claves está activado en el sistema:
Versión de ONTAP Ejecute este comando ONTAP 9.14.1 o posterior
security key-manager keystore show-
Si EKM está activado,
EKMaparece en la salida del comando. -
Si OKM está activado,
OKMaparece en la salida del comando. -
Si no hay ningún gestor de claves activado,
No key manager keystores configuredaparece en el resultado del comando.
ONTAP 9.13.1 o anterior
security key-manager show-key-store-
Si EKM está activado,
externalaparece en la salida del comando. -
Si OKM está activado,
onboardaparece en la salida del comando. -
Si no hay ningún gestor de claves activado,
No key managers configuredaparece en el resultado del comando.
-
-
En función de si hay configurado un gestor de teclas en el sistema, seleccione una de las siguientes opciones.
No se ha configurado ningún gestor de clavesSe ha configurado el gestor de claves externo o incorporadoNo se ha configurado ningún gestor de claves
No se ha configurado ningún gestor de clavesSe ha configurado el gestor de claves externo o incorporadoPuede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".
-
Introduzca el siguiente comando query para mostrar el estado de las claves de autenticación en su administrador de claves.
security key-manager key query -
Compruebe la salida del valor de
Restoredla columna para su gestor de claves.Esta columna indica si las claves de autenticación del gestor de claves (EKM u OKM) se han restaurado correctamente.
-
-
En función de si el sistema utiliza el Administrador de claves externo o el Administrador de claves incorporado, seleccione una de las siguientes opciones.
Gestor de claves externoGestión de claves incorporadaGestor de claves externoGestor de claves externoGestión de claves incorporadaEn función del valor de salida mostrado en la
Restoredcolumna, siga los pasos adecuados.Valor de salida en Restoredla columnaSiga estos pasos… truePuede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".
Cualquier otra cosa que no sea
true-
Restaure las claves de autenticación de gestión de claves externas en todos los nodos del clúster mediante el siguiente comando:
security key-manager external restoreSi el comando falla, póngase en contacto con "Soporte de NetApp".
-
Compruebe que
Restoredla columna se muestretruepara todas las claves de autenticación introduciendo `security key-manager key query`el comando.Si todas las claves de autenticación son
true, puede apagar de forma segura el controlador defectuoso. Vaya a "apague el controlador dañado".
En función del valor de salida mostrado en la
Restoredcolumna, siga los pasos adecuados.Valor de salida en Restoredla columnaSiga estos pasos… trueRealice una copia de seguridad manual de la información de OKM.
-
Vaya al modo avanzado introduciendo
set -priv advancedy, a continuación, introdúzcaloYcuando se le solicite. -
Introduzca el siguiente comando para mostrar la información de gestión de claves:
security key-manager onboard show-backup -
Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados.
Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.
-
Puede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".
Cualquier otra cosa que no sea
true-
Introduzca el comando SYNC del gestor de claves de seguridad incorporado:
security key-manager onboard sync -
Introduzca los 32 caracteres y la clave de acceso alfanumérica de gestión de claves incorporada cuando se le solicite.
Si no se puede proporcionar la contraseña, póngase en contacto con "Soporte de NetApp".
-
Compruebe que
Restoredse muestra la columnatruepara todas las claves de autenticación:security key-manager key query -
Compruebe que se muestra el
Key Managertipo `onboard`y, a continuación, realice una copia de seguridad manual de la información de OKM. -
Introduzca el comando para mostrar la información de backup para la gestión de claves:
security key-manager onboard show-backup -
Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados.
Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.
-
Puede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".
-
