Désactivation du cryptage sur les commutateurs Brocade FC
Suggérer des modifications
PDF
Il peut s'avérer nécessaire de désactiver le cryptage sur les commutateurs Brocade FC.
-
Envoyer un message AutoSupport des deux sites indiquant le début de la maintenance.
cluster_A::> autosupport invoke -node * -type all -message MAINT=4h
cluster_B::> autosupport invoke -node * -type all -message MAINT=4h
-
Vérifiez le fonctionnement de la configuration MetroCluster depuis le Cluster A.
-
Vérifier la configuration MetroCluster et que le mode opérationnel est normal :
metrocluster showcluster_A::> metrocluster show
-
Effectuer une vérification MetroCluster :
metrocluster check runcluster_A::> metrocluster check run -
Afficher les résultats de la vérification MetroCluster :
metrocluster check showcluster_A::> metrocluster check show
-
-
Vérifier l'état des deux commutateurs :
fabric showswitch_A_1:admin> fabric show
switch_B_1:admin> fabric show
-
Désactiver les deux commutateurs :
switchdisableswitch_A_1:admin> switchdisable
switch_B_1:admin> switchdisable
-
Vérifier les chemins disponibles des nœuds sur chaque cluster :
sysconfigcluster_A::> system node run -node node-name -command sysconfig -a
cluster_B::> system node run -node node-name -command sysconfig -a
Lorsque la structure du commutateur est maintenant désactivée, la configuration du stockage système doit être la haute disponibilité à chemin unique.
-
Vérifier l'état de l'agrégat pour les deux clusters.
cluster_A::> aggr status
cluster_B::> aggr status
Le résultat du système doit afficher que les agrégats sont en miroir et que la normale pour les deux clusters :
mirrored,normal
-
Répétez les sous-étapes suivantes à partir de l'invite d'administration sur les deux commutateurs.
-
Indique les ports chiffrés :
portenccompshowswitch_A_1:admin> portenccompshow
-
Désactiver le cryptage sur les ports chiffrés :
portcfgencrypt – disable port-numberswitch_A_1:admin> portcfgencrypt --disable 40 switch_A_1:admin> portcfgencrypt --disable 41 switch_A_1:admin> portcfgencrypt --disable 42 switch_A_1:admin> portcfgencrypt --disable 43
-
Définissez le type d'authentification sur tous :
authUtil --set -a all
switch_A_1:admin> authUtil --set -a all
-
Définissez la stratégie d'authentification sur le commutateur. pour désactiver :
authutil --policy -sw offswitch_A_1:admin> authutil --policy -sw off
-
Définissez le groupe Diffie-Hellman d'authentification sur * :
authutil --set -g *switch_A_1:admin> authUtil --set -g *
-
Supprimez la base de données de clés secrètes :
secAuthSecret --remove -allswitch_A_1:admin> secAuthSecret --remove -all
-
Vérifiez que le chiffrement est désactivé sur les ports :
portenccompshowswitch_A_1:admin> portenccompshow
-
Activer le commutateur :
switchenableswitch_A_1:admin> switchenable
-
Confirmez le statut des liens ISL :
islshowswitch_A_1:admin> islshow
-
-
Vérifier les chemins disponibles des nœuds sur chaque cluster :
sysconfigcluster_A::> system node run -node * -command sysconfig -a
cluster_B::> system node run -node * -command sysconfig -a
La sortie système doit indiquer que la configuration du stockage système est repassée en configuration HA à quatre chemins.
-
Vérifier l'état de l'agrégat pour les deux clusters.
cluster_A::> aggr status
cluster_B::> aggr status
Le système doit afficher que les agrégats sont en miroir et normaux pour les deux clusters, comme indiqué dans la sortie du système suivante :
mirrored,normal
-
Vérifiez le fonctionnement de la configuration MetroCluster depuis le Cluster A.
-
Effectuer une vérification MetroCluster :
metrocluster check runcluster_A::> metrocluster check run
-
Afficher les résultats de la vérification MetroCluster :
metrocluster check showcluster_A::> metrocluster check show
-
-
Envoyer un message AutoSupport des deux sites indiquant la fin de la maintenance.
cluster_A::> autosupport invoke -node node-name -type all -message MAINT=END
cluster_B::> autosupport invoke -node node-name -type all -message MAINT=END