Vérifiez les clés de cryptage intégrées - ASA A1K
-
Un fichier PDF de toute la documentation
- Systèmes AFF
- Systèmes en fin de disponibilité
Plusieurs fichiers PDF
Creating your file...
Avant d'arrêter le contrôleur douteux et de vérifier le statut des clés de cryptage intégrées, vous devez vérifier le statut de ce contrôleur, désactiver le giveback automatique et vérifier la version de ONTAP en cours d'exécution.
Si vous avez un cluster avec plus de deux nœuds, il doit être dans le quorum. Si le cluster n'est pas au quorum ou si un contrôleur en bonne santé affiche la valeur false pour l'éligibilité et la santé, vous devez corriger le problème avant de désactiver le contrôleur défaillant ; voir "Synchroniser un nœud avec le cluster".
Vérifiez NVE ou NSE
Avant d'arrêter le contrôleur défaillant, vous devez vérifier que le gestionnaire de clés de sécurité est activé ou que les disques chiffrés sont bien activés sur le système.
Vérifiez la configuration du gestionnaire de clés de sécurité
-
Déterminez si le gestionnaire de clés est actif à l'aide de la commande Security Key-Manager keystore show. Pour plus d'informations, reportez-vous à la section "Page de MANUEL d'affichage du gestionnaire de clés de sécurité"
Vous pouvez avoir d'autres types de gestionnaire de clés. Les types sont KMIP
, ,AKV`et `GCP
. Le processus de confirmation de ces types est le même que celui de confirmationexternal
ou deonboard
gestionnaire de clés.-
Si aucune sortie n'est affichée, passer à "arrêtez le contrôleur défectueux" pour arrêter le nœud défectueux.
-
Si la commande affiche les valeurs de sortie, le système est
security key-manager
actif et vous devez afficher le type et l'Key Manager
état.
-
-
Afficher les informations pour active à l'aide de la
Key Manager
commande Security Key-Manager key query.-
Si le
Key Manager
type s'afficheexternal
et que laRestored
colonne affichetrue
, vous pouvez arrêter le contrôleur défectueux en toute sécurité. -
Si le
Key Manager
type s'afficheonboard
et que laRestored
colonne s'affichetrue
, vous devez effectuer quelques étapes supplémentaires. -
Si le
Key Manager
type s'afficheexternal
et que laRestored
colonne affiche autre chose quetrue
, vous devez effectuer certaines étapes supplémentaires. -
Si le
Key Manager
type s'afficheonboard
et que laRestored
colonne affiche autre chose quetrue
, vous devez effectuer certaines étapes supplémentaires.
-
-
Si le
Key Manager
type s'afficheonboard
et que laRestored
colonne affichetrue
, sauvegardez manuellement les informations sur OKM :-
Entrez
y
lorsque vous êtes invité à continuer :set -priv advanced
-
Entrez la commande pour afficher les informations de gestion des clés : Security Key-Manager Onboard show-backup
-
Copiez le contenu des informations de sauvegarde dans un fichier distinct ou dans votre fichier journal. Dans les scénarios d'incident, vous devrez peut-être restaurer manuellement le gestionnaire de clés intégré OKM.
-
Vous pouvez arrêter le contrôleur défectueux en toute sécurité.
-
-
Si le
Key Manager
type s'afficheonboard
et que laRestored
colonne affiche autre chose quetrue
:-
Entrez la commande de synchronisation du gestionnaire de clés de sécurité intégré : Security Key-Manager Onboard sync
Saisissez la phrase de passe alphanumérique de gestion des clés intégrée de 32 caractères à l'invite. Si la phrase de passe ne peut pas être fournie, contactez le support NetApp. "mysupport.netapp.com" -
Vérifiez que la
Restored
colonne s'affichetrue
pour toutes les clés d'authentification :security key-manager key query
-
Vérifiez que le
Key Manager
type s'afficheonboard
, puis sauvegardez manuellement les informations sur OKM. -
Entrez la commande pour afficher les informations de sauvegarde de la gestion des clés : Security Key-Manager Onboard show-backup
-
Copiez le contenu des informations de sauvegarde dans un fichier distinct ou dans votre fichier journal. Dans les scénarios d'incident, vous devrez peut-être restaurer manuellement le gestionnaire de clés intégré OKM.
-
Vous pouvez arrêter le contrôleur en toute sécurité.
-
-
Si le
Key Manager
type s'afficheexternal
et que laRestored
colonne affiche autre chose quetrue
:-
Restaurer les clés d'authentification externe de gestion des clés sur tous les nœuds du cluster :
security key-manager external restore
Si la commande échoue, contactez le support NetApp à l'adresse "mysupport.netapp.com".
-
Vérifiez que la
Restored
colonne s'affichetrue
pour toutes les clés d'authentification : Security Key-Manager key query -
Vous pouvez arrêter le contrôleur défectueux en toute sécurité.
-