Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Restaure OKM, NSE y NVE según sea necesario: FAS2800

Colaboradores
PDF

Una vez comprobadas las variables de entorno, debe completar los pasos específicos de los sistemas que tengan habilitado su gestión de claves incorporada (OKM), cifrado de almacenamiento de NetApp (NSE) o cifrado de volúmenes de NetApp (NVE) mediante la configuración capturada al principio de este procedimiento.

Nota Si NSE o NVE están habilitados junto con Onboard Key Manager, debe restaurar la configuración que capturó al principio de este procedimiento.
Pasos

  1. Conecte el cable de consola a la controladora de destino.

  2. Utilice la boot_ontap Comando en el símbolo del sistema del CARGADOR para arrancar la controladora.

  3. Compruebe la salida de la consola:

    Si la consola muestra…​ Realice lo siguiente…​

    La solicitud de inicio de sesión de

    Vaya al paso 7.

    Esperando devolución…​

    1. Inicie sesión en el controlador asociado.

    2. Confirme que la controladora de destino está lista para la devolución con el storage failover show comando.

  4. Mueva el cable de la consola a la controladora correspondiente y regrese el almacenamiento de la controladora objetivo mediante el storage failover giveback -fromnode local -only-cfo-aggregates true local comando.

    • Si el comando falla debido a un disco fallido, desactive físicamente el disco que ha fallado, pero deje el disco en la ranura hasta que se reciba un reemplazo.

    • Si el comando falla debido a una sesión CIFS abierta, compruebe con el cliente cómo se cierran las sesiones CIFS.

      Nota Los terminación CIFS pueden provocar la pérdida de datos.

    • Si el comando falla porque el partner está "no listo", espere 5 minutos para que los NVMems se sincronicen.

    • Si se produce un error en el comando debido a un proceso de NDMP, SnapMirror o SnapVault, deshabilite el proceso. Consulte el centro de documentación adecuado para obtener más información.

  5. Espere 3 minutos y compruebe el estado de la conmutación al nodo de respaldo con el storage failover show comando.

  6. En el símbolo del sistema clustershell, introduzca el net int show -is-home false comando para mostrar las interfaces lógicas que no están en su controladora y puerto de inicio.

    Si alguna interfaz aparece como false, vuelva a revertir estas interfaces a su puerto de inicio mediante el net int revert -vserver Cluster -lif nodename comando.

  7. Mueva el cable de la consola a la controladora de destino y ejecute el version -v Comando para comprobar las versiones de ONTAP.

  8. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

  9. Utilice la storage encryption disk show en el símbolo del sistema clustershell, para revisar el resultado.

  10. Utilice la security key-manager key query Comando para mostrar los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de claves.

    • Si la Restored columna = yes/true, ha finalizado y puede continuar con el proceso de sustitución.

    • Si la Key Manager type = external y la Restored columna = cualquier otra cosa que no sea yes/true, utilice la security key-manager external restore Comando para restaurar los ID de claves de las claves de autenticación.

      Nota Si el comando falla, póngase en contacto con el servicio de atención al cliente.

    • Si la Key Manager type = onboard y la Restored columna = cualquier otra cosa que no sea yes/true, utilice la security key-manager onboard sync Comando para volver a sincronizar el tipo de gestor de claves.

      Utilice la consulta de claves del administrador de claves de seguridad para verificar que el Restored columna = yes/true para todas las claves de autenticación.

  11. Conecte el cable de la consola al controlador asociado.

  12. Respalde la controladora con el storage failover giveback -fromnode local comando.

  13. Restaure la devolución automática si la ha desactivado mediante el storage failover modify -node local -auto-giveback true comando.

  14. Restaure AutoSupport si se deshabilitó mediante el system node autosupport invoke -node * -type all -message MAINT=END