Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Compruebe la compatibilidad y el estado de la clave de cifrado: FAS70 y FAS90

Colaboradores

Antes de apagar la controladora dañada, compruebe si su versión de ONTAP es compatible con cifrado de volúmenes de NetApp (NVE) y si el sistema de gestión de claves está configurado correctamente.

Paso 1: Compruebe si su versión de ONTAP es compatible con el cifrado de volúmenes de NetApp

Compruebe si su versión de ONTAP es compatible con el cifrado de volúmenes de NetApp (NVE). Esta información es crucial para descargar la imagen ONTAP correcta.

  1. Determine si la versión de ONTAP admite el cifrado ejecutando el siguiente comando:

    version -v

    Si la salida incluye 1Ono-DARE, NVE no es compatible con la versión del clúster.

  2. Según si NVE es compatible con el sistema, realice una de las siguientes acciones:

    • Si NVE es compatible, descargue la imagen ONTAP con NetApp Volume Encryption.

    • Si NVE no es compatible, descargue la imagen ONTAP sin Cifrado de volumen NetApp.

Paso 2: Determine si es seguro apagar el controlador

Para apagar de forma segura una controladora, primero identifique si el gestor de claves externo (EKM) o el gestor de claves incorporado (OKM) están activos. A continuación, verifique el administrador de claves en uso, muestre la información de clave adecuada y realice acciones en función del estado de las claves de autenticación.

  1. Determine qué gestor de claves está activado en el sistema:

    Versión de ONTAP Ejecute este comando

    ONTAP 9.14.1 o posterior

    security key-manager keystore show

    • Si EKM está activado, EKM aparece en la salida del comando.

    • Si OKM está activado, OKM aparece en la salida del comando.

    • Si no hay ningún gestor de claves activado, No key manager keystores configured aparece en el resultado del comando.

    ONTAP 9.13.1 o anterior

    security key-manager show-key-store

    • Si EKM está activado, external aparece en la salida del comando.

    • Si OKM está activado, onboard aparece en la salida del comando.

    • Si no hay ningún gestor de claves activado, No key managers configured aparece en el resultado del comando.

  2. En función de si hay configurado un gestor de teclas en el sistema, seleccione una de las siguientes opciones.

    No se ha configurado ningún gestor de claves

    Puede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".

    Se ha configurado el gestor de claves externo o incorporado
    1. Introduzca el siguiente comando query para mostrar el estado de las claves de autenticación en su administrador de claves.

      security key-manager key query

    2. Compruebe la salida del valor de Restored la columna para su gestor de claves.

      Esta columna indica si las claves de autenticación del gestor de claves (EKM u OKM) se han restaurado correctamente.

  3. En función de si el sistema utiliza el Administrador de claves externo o el Administrador de claves incorporado, seleccione una de las siguientes opciones.

    Gestor de claves externo

    En función del valor de salida mostrado en la Restored columna, siga los pasos adecuados.

    Valor de salida en Restored la columna Siga estos pasos…​

    true

    Puede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".

    Cualquier otra cosa que no sea true

    1. Restaure las claves de autenticación de gestión de claves externas en todos los nodos del clúster mediante el siguiente comando:

      security key-manager external restore

      Si el comando falla, póngase en contacto con "Soporte de NetApp".

    2. Compruebe que Restored la columna se muestre true para todas las claves de autenticación introduciendo `security key-manager key query`el comando.

      Si todas las claves de autenticación son true, puede apagar de forma segura el controlador defectuoso. Vaya a "apague el controlador dañado".

    Gestión de claves incorporada

    En función del valor de salida mostrado en la Restored columna, siga los pasos adecuados.

    Valor de salida en Restored la columna Siga estos pasos…​

    true

    Realice una copia de seguridad manual de la información de OKM.

    1. Vaya al modo avanzado introduciendo set -priv advanced y, a continuación, introdúzcalo Y cuando se le solicite.

    2. Introduzca el siguiente comando para mostrar la información de gestión de claves:

      security key-manager onboard show-backup

    3. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados.

      Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.

    4. Puede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".

    Cualquier otra cosa que no sea true

    1. Introduzca el comando SYNC del gestor de claves de seguridad incorporado:

      security key-manager onboard sync

    2. Introduzca los 32 caracteres y la clave de acceso alfanumérica de gestión de claves incorporada cuando se le solicite.

      Si no se puede proporcionar la contraseña, póngase en contacto con "Soporte de NetApp".

    3. Compruebe que Restored se muestra la columna true para todas las claves de autenticación:

      security key-manager key query

    4. Compruebe que se muestra el Key Manager tipo `onboard`y, a continuación, realice una copia de seguridad manual de la información de OKM.

    5. Introduzca el comando para mostrar la información de backup para la gestión de claves:

      security key-manager onboard show-backup

    6. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro separados.

      Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de OKM.

    7. Puede apagar el controlador defectuoso de forma segura. Vaya a "apague el controlador dañado".