Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Restaure OKM, NSE y NVE según sea necesario: AFF C190

Colaboradores

Una vez marcadas las variables de entorno, debe completar los pasos específicos de los sistemas que tienen activada la opción Onboard Key Manager (OKM), el cifrado en almacenamiento de NetApp (NSE) o el cifrado de volúmenes de NetApp (NVE).

  1. Determine qué sección debe usar para restaurar sus configuraciones de OKM, NSE o NVE: Si NSE o NVE están habilitados junto con el gestor de claves incorporado debe restaurar la configuración capturada al principio de este procedimiento.

Restaure NVE o NSE cuando el gestor de claves incorporado está habilitado

Pasos
  1. Conecte el cable de consola a la controladora de destino.

  2. Utilice la boot_ontap Comando en el símbolo del sistema del CARGADOR para arrancar la controladora.

  3. Compruebe la salida de la consola:

    Si la consola muestra…​ Entonces…​

    El aviso del CARGADOR

    Arranque el controlador en el menú de arranque: boot_ontap menu

    Esperando devolución

    1. Introduzca Ctrl-C en el prompt de

    2. En el mensaje: ¿Desea detener este nodo en lugar de esperar [y/n]? , introduzca: y

    3. En el aviso del CARGADOR, introduzca el boot_ontap menu comando.

  4. En Boot Menu (Menú de inicio), introduzca el comando oculto, recover_onboard_keymanager y responda y en el prompt de

  5. Introduzca la frase de acceso para el administrador de claves incorporado que haya obtenido del cliente al principio de este procedimiento.

  6. Cuando se le solicite que introduzca los datos de copia de seguridad, pegue los datos de copia de seguridad que capturó al principio de este procedimiento, cuando se le solicite. Pegue la salida de security key-manager backup show O. security key-manager onboard show-backup comando

    Nota Los datos se emiten desde cualquiera de los dos security key-manager backup show o. security key-manager onboard show-backup comando.

    Ejemplo de datos de backup:

    ------------------------------ COMIENCE COPIA DE SEGURIDAD----------------------------------------------------- AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA3AAAAAAAAAAAAAAAAAAYAYAYAYAYAYAYAYAYAYAYAYAYZYAYAYAYAYAYZYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAYAY . . . H4nPQM0nrDRYRa9SCv8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    ------------------------------- BACKUP FINAL---------------------------------------------------------

  7. En Boot Menu (Menú de inicio), seleccione la opción para el inicio normal.

    El sistema arranca esperando la devolución…​ prompt.

  8. Mueva el cable de la consola a la controladora asociada e inicie sesión como "admin".

  9. Confirme que la controladora de destino está lista para la devolución con el storage failover show comando.

  10. Restauración únicamente de los agregados del director financiero con la storage failover giveback -fromnode local -only-cfo-aggregates true comando.

    • Si el comando falla debido a un disco fallido, desactive físicamente el disco que ha fallado, pero deje el disco en la ranura hasta que se reciba un reemplazo.

    • Si el comando falla debido a una sesión CIFS abierta, compruebe con el cliente cómo cerrar sesiones CIFS.

      Nota Los terminación CIFS pueden provocar la pérdida de datos.
    • Si el comando falla porque el partner "no está listo", espere 5 minutos para que los NVMems se sincronicen.

    • Si se produce un error en el comando debido a un proceso de NDMP, SnapMirror o SnapVault, deshabilite el proceso. Consulte el centro de documentación adecuado para obtener más información.

  11. Una vez que se haya completado la devolución, compruebe el estado de la conmutación al nodo de respaldo y la devolución con el storage failover show y.. ``storage failover show`comandos -giveback'.

    Solo se mostrarán los agregados CFO (agregados raíz y datos en estilo CFO).

  12. Mueva el cable de la consola a la controladora de destino.

    1. Si ejecuta ONTAP 9.6 o una versión posterior, ejecute la sincronización integrada del gestor de claves de seguridad:

    2. Ejecute el security key-manager onboard sync y, a continuación, introduzca la frase de acceso cuando se le solicite.

    3. Introduzca el security key-manager key query comando para ver una vista detallada de todas las claves almacenadas en el gestor de claves incorporado y verificar que el Restored columna = yes/true para todas las claves de autenticación.

      Nota Si la Restored columna = cualquier otra cosa que no sea yes/true, Póngase en contacto con el servicio de atención al cliente
    4. Espere 10 minutos hasta que la clave se sincronice en el clúster.

  13. Mueva el cable de la consola al controlador correspondiente.

  14. Proporcione a la controladora objetivo mediante el storage failover giveback -fromnode local comando.

  15. Compruebe el estado de devolución, 3 minutos después de que el informe haya finalizado, utilizando la storage failover show comando.

    Si la devolución no está completa tras 20 minutos, póngase en contacto con el soporte de cliente.

  16. En el símbolo del sistema clustershell, introduzca el net int show -is-home false comando para mostrar las interfaces lógicas que no están en su controladora y puerto de inicio.

    Si alguna interfaz aparece como false, vuelva a revertir estas interfaces a su puerto de inicio mediante el net int revert -vserver Cluster -lif nodename comando.

  17. Mueva el cable de la consola a la controladora de destino y ejecute el version -v Comando para comprobar las versiones de ONTAP.

  18. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

Restaure NSE/NVE en sistemas que ejecutan ONTAP 9.6 y versiones posteriores

Pasos
  1. Conecte el cable de consola a la controladora de destino.

  2. Utilice la boot_ontap Comando en el símbolo del sistema del CARGADOR para arrancar la controladora.

  3. Compruebe la salida de la consola:

    Si la consola muestra…​

    Entonces…​

    La solicitud de inicio de sesión de

    Vaya al paso 7.

    Esperando devolución…​

    1. Inicie sesión en el controlador asociado.

    2. Confirme que la controladora de destino está lista para la devolución con el storage failover show comando.

  4. Mueva el cable de la consola a la controladora correspondiente y regrese el almacenamiento de la controladora objetivo mediante el storage failover giveback -fromnode local -only-cfo-aggregates true local comando.

    • Si el comando falla debido a un disco fallido, desactive físicamente el disco que ha fallado, pero deje el disco en la ranura hasta que se reciba un reemplazo.

    • Si el comando falla debido a una sesión CIFS abierta, compruebe con el cliente cómo cerrar sesiones CIFS.

      Nota Los terminación CIFS pueden provocar la pérdida de datos.
    • Si el comando falla porque el partner "no está listo", espere 5 minutos para que los NVMems se sincronicen.

    • Si se produce un error en el comando debido a un proceso de NDMP, SnapMirror o SnapVault, deshabilite el proceso. Consulte el centro de documentación adecuado para obtener más información.

  5. Espere 3 minutos y compruebe el estado de la conmutación al nodo de respaldo con el storage failover show comando.

  6. En el símbolo del sistema clustershell, introduzca el net int show -is-home false comando para mostrar las interfaces lógicas que no están en su controladora y puerto de inicio.

    Si alguna interfaz aparece como false, vuelva a revertir estas interfaces a su puerto de inicio mediante el net int revert -vserver Cluster -lif nodename comando.

  7. Mueva el cable de la consola a la controladora de destino y ejecute el version -v Comando para comprobar las versiones de ONTAP.

  8. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

  9. Utilice la storage encryption disk show en el símbolo del sistema clustershell, para revisar el resultado.

  10. Utilice la security key-manager key query Comando para mostrar los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de claves.

    • Si la Restored columna = yes/true, ha finalizado y puede continuar con el proceso de sustitución.

    • Si la Key Manager type = external y la Restored columna = cualquier otra cosa que no sea yes/true, utilice la security key-manager external restore Comando para restaurar los ID de claves de las claves de autenticación.

      Nota Si el comando falla, póngase en contacto con el servicio de atención al cliente.
    • Si la Key Manager type = onboard y la Restored columna = cualquier otra cosa que no sea yes/true, utilice la security key-manager onboard sync Comando para volver a sincronizar el tipo de gestor de claves.

      Utilice la security key-manager key query para comprobar que el Restored columna = yes/true para todas las claves de autenticación.

  11. Conecte el cable de la consola al controlador asociado.

  12. Respalde la controladora con el storage failover giveback -fromnode local comando.

  13. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.