Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Devuelva una unidad FIPS o SED al servicio mediante ONTAP cuando se pierdan claves de autenticación

Colaboradores

El sistema trata una unidad FIPS o SED como rota si se pierden las claves de autenticación de ella de forma permanente y no pueden recuperarla del servidor KMIP. Aunque no puede acceder o recuperar los datos en el disco, puede tomar medidas para que el espacio sin usar del SED esté disponible de nuevo para los datos.

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Acerca de esta tarea

Debe utilizar este proceso solo si tiene la seguridad de que las claves de autenticación de la unidad FIPS o SED se pierden de forma permanente y que no puede recuperarlos.

Si los discos se particionan, primero deben desparticionarse para poder iniciar este proceso.

Nota El comando para anular la partición de un disco solo está disponible a nivel de diagnóstico y solo se debe realizar bajo la supervisión del soporte de NetApp. Es muy recomendable que se ponga en contacto con el servicio de asistencia de NetApp antes de continuar. También puede consultar el artículo de la base de conocimientos "Cómo desparticionar una unidad de reserva en ONTAP".
Pasos
  1. Devolver una unidad FIPS o SED a servicio:

    Si el SEDS es…​

    Utilice estos pasos…​

    No en el modo de cumplimiento de FIPS ni en el modo de cumplimiento de FIPS y la clave FIPS está disponible

    1. Configure el nivel de privilegio en Advanced:
      set -privilege advanced

    2. Restablezca la clave FIPS al ID seguro de fabricación predeterminado 0x0:
      storage encryption disk modify -fips-key-id 0x0 -disk disk_id

    3. Compruebe que la operación se ha realizado correctamente:
      storage encryption disk show-status
      Si la operación falló, use el proceso de PSID en este tema.

    4. Desinfecte el disco roto:
      storage encryption disk sanitize -disk disk_id
      Compruebe que la operación se ha realizado correctamente con el comando storage encryption disk show-status antes de continuar con el siguiente paso.

    5. Elimine el error del disco sanitizado:
      storage disk unfail -spare true -disk disk_id

    6. Compruebe si el disco tiene un propietario:
      storage disk show -disk disk_id

      Si el disco no tiene un propietario, asigne uno.
      storage disk assign -owner node -disk disk_id

      1. Introduzca el nodo que posee los discos que desea desinfectar:

        system node run -node node_name

      Ejecute el disk sanitize release comando.

    7. Salga del infierno. Elimine el error del disco de nuevo:
      storage disk unfail -spare true -disk disk_id

    8. Compruebe que el disco se ha convertido en un repuesto y que está listo para su uso en un agregado:
      storage disk show -disk disk_id

    En el modo de cumplimiento de normativas FIPS, la clave FIPS no está disponible y el SED tiene un PSID impreso en la etiqueta

    1. Obtenga el PSID del disco de la etiqueta del disco.

    2. Configure el nivel de privilegio en Advanced:
      set -privilege advanced

    3. Restablezca el disco a sus ajustes configurados de fábrica:
      storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id
      Compruebe que la operación se ha realizado correctamente con el comando storage encryption disk show-status antes de continuar con el siguiente paso.

    4. Si está ejecutando ONTAP 9.8P5 o anterior, vaya al siguiente paso. Si su sistema ejecuta ONTAP 9.8P6 o una versión posterior, anule el error del disco saneado.
      storage disk unfail -disk disk_id

    5. Compruebe si el disco tiene un propietario:
      storage disk show -disk disk_id

      Si el disco no tiene un propietario, asigne uno.
      storage disk assign -owner node -disk disk_id

      1. Introduzca el nodo que posee los discos que desea desinfectar:

        system node run -node node_name

      Ejecute el disk sanitize release comando.

    6. Salir del infierno.. Elimine el error del disco de nuevo:
      storage disk unfail -spare true -disk disk_id

    7. Compruebe que el disco se ha convertido en un repuesto y que está listo para su uso en un agregado:
      storage disk show -disk disk_id

Obtenga más información sobre los comandos descritos en este procedimiento en el "Referencia de comandos de la ONTAP".