Notas de la versión
Devuelva una unidad FIPS o SED a servicio cuando se pierdan las claves de autenticación
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
El sistema trata una unidad FIPS o SED como rota si se pierden las claves de autenticación de ella de forma permanente y no pueden recuperarla del servidor KMIP. Aunque no puede acceder o recuperar los datos en el disco, puede tomar medidas para que el espacio sin usar del SED esté disponible de nuevo para los datos.
Para realizar esta tarea, debe ser un administrador de clústeres.
Debe utilizar este proceso solo si tiene la seguridad de que las claves de autenticación de la unidad FIPS o SED se pierden de forma permanente y que no puede recuperarlos.
Si los discos se particionan, primero deben desparticionarse para poder iniciar este proceso.
|
El comando para anular la partición de un disco solo está disponible a nivel de diagnóstico y solo se debe realizar bajo la supervisión del soporte de NetApp. Es muy recomendable que se ponga en contacto con el servicio de asistencia de NetApp antes de continuar. También puede consultar el artículo de la base de conocimientos "Cómo desparticionar una unidad de reserva en ONTAP". |
-
Devolver una unidad FIPS o SED a servicio:
Si el SEDS es…
Utilice estos pasos…
No en el modo de cumplimiento de FIPS ni en el modo de cumplimiento de FIPS y la clave FIPS está disponible
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Restablezca la clave FIPS al ID seguro de fabricación predeterminado 0x0:
storage encryption disk modify -fips-key-id 0x0 -disk disk_id -
Compruebe que la operación se ha realizado correctamente:
storage encryption disk show-status
Si la operación falló, use el proceso de PSID en este tema. -
Desinfecte el disco roto:
storage encryption disk sanitize -disk disk_id
Compruebe que la operación se ha realizado correctamente con el comandostorage encryption disk show-statusantes de continuar con el siguiente paso. -
Elimine el error del disco sanitizado:
storage disk unfail -spare true -disk disk_id -
Compruebe si el disco tiene un propietario:
storage disk show -disk disk_id
Si el disco no tiene un propietario, asigne uno.
storage disk assign -owner node -disk disk_id-
Introduzca el nodo que posee los discos que desea desinfectar:
system node run -node node_name
Ejecute el
disk sanitize releasecomando. -
-
Salga del infierno. Elimine el error del disco de nuevo:
storage disk unfail -spare true -disk disk_id -
Compruebe que el disco se ha convertido en un repuesto y que está listo para su uso en un agregado:
storage disk show -disk disk_id
En el modo de cumplimiento de normativas FIPS, la clave FIPS no está disponible y el SED tiene un PSID impreso en la etiqueta
-
Obtenga el PSID del disco de la etiqueta del disco.
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Restablezca el disco a sus ajustes configurados de fábrica:
storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id
Compruebe que la operación se ha realizado correctamente con el comandostorage encryption disk show-statusantes de continuar con el siguiente paso. -
Si está ejecutando ONTAP 9.8P5 o anterior, vaya al siguiente paso. Si su sistema ejecuta ONTAP 9.8P6 o una versión posterior, anule el error del disco saneado.
storage disk unfail -disk disk_id -
Compruebe si el disco tiene un propietario:
storage disk show -disk disk_id
Si el disco no tiene un propietario, asigne uno.
storage disk assign -owner node -disk disk_id-
Introduzca el nodo que posee los discos que desea desinfectar:
system node run -node node_name
Ejecute el
disk sanitize releasecomando. -
-
Salir del infierno.. Elimine el error del disco de nuevo:
storage disk unfail -spare true -disk disk_id -
Compruebe que el disco se ha convertido en un repuesto y que está listo para su uso en un agregado:
storage disk show -disk disk_id
-
Para obtener una sintaxis completa del comando, consulte "referencia de comandos".