Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérifiez la prise en charge et l'état de la clé de cryptage - ASA A900

Contributeurs

Avant d'arrêter le contrôleur défaillant, vérifiez si votre version de ONTAP prend en charge NetApp Volume Encryption (NVE) et si votre système de gestion des clés est correctement configuré.

Étape 1 : vérifiez si votre version de ONTAP prend en charge le chiffrement de volume NetApp

Vérifiez si votre version de ONTAP prend en charge NetApp Volume Encryption (NVE). Ces informations sont essentielles pour télécharger l'image ONTAP correcte.

  1. Déterminez si votre version de ONTAP prend en charge le chiffrement en exécutant la commande suivante :

    version -v

    Si le résultat de cette commande indique 1Ono-DARE, NVE n'est pas pris en charge par la version de votre cluster.

  2. Selon que NVE est pris en charge par votre système, effectuez l'une des actions suivantes :

    • Si NVE est pris en charge, téléchargez l'image ONTAP avec le chiffrement de volume NetApp.

    • Si NVE n'est pas pris en charge, téléchargez l'image ONTAP sans chiffrement de volume NetApp.

Étape 2 : déterminez s'il est possible d'arrêter le contrôleur en toute sécurité

Pour arrêter un contrôleur en toute sécurité, identifiez d'abord si le gestionnaire de clés externe (EKM) ou le gestionnaire de clés intégré (OKM) est actif. Ensuite, vérifiez le gestionnaire de clés en cours d'utilisation, affichez les informations de clé appropriées et prenez des mesures en fonction de l'état des clés d'authentification.

  1. Déterminez le gestionnaire de clés activé sur votre système :

    Version ONTAP Exécutez cette commande

    ONTAP 9.14.1 ou version ultérieure

    security key-manager keystore show

    • Si EKM est activé, EKM est répertorié dans la sortie de la commande.

    • Si OKM est activé, OKM est répertorié dans la sortie de la commande.

    • Si aucun gestionnaire de clés n'est activé, No key manager keystores configured est répertorié dans la sortie de la commande.

    ONTAP 9.13.1 ou version antérieure

    security key-manager show-key-store

    • Si EKM est activé, external est répertorié dans la sortie de la commande.

    • Si OKM est activé, onboard est répertorié dans la sortie de la commande.

    • Si aucun gestionnaire de clés n'est activé, No key managers configured est répertorié dans la sortie de la commande.

  2. Selon qu'un gestionnaire de clés est configuré sur votre système, sélectionnez l'une des options suivantes.

    Vous pouvez arrêter le contrôleur défectueux en toute sécurité. Allez à "arrêtez le contrôleur défectueux".

  3. Selon que votre système utilise le Gestionnaire de clés externe ou intégré, sélectionnez l'une des options suivantes.

    En fonction de la valeur de sortie affichée dans la Restored colonne, suivez les étapes appropriées.

    Valeur de sortie dans la Restored colonne Suivez ces étapes…​

    true

    Vous pouvez arrêter le contrôleur défectueux en toute sécurité. Allez à "arrêtez le contrôleur défectueux".

    Autre que true

    1. Restaurez les clés d'authentification de la gestion externe des clés sur tous les nœuds du cluster à l'aide de la commande suivante :

      security key-manager external restore

      Si la commande échoue, contactez "Support NetApp".

    2. Vérifiez que la Restored colonne affiche true pour toutes les clés d'authentification en saisissant la security key-manager key query commande.

      Si toutes les clés d'authentification sont true, vous pouvez arrêter le contrôleur défectueux en toute sécurité. Allez à "arrêtez le contrôleur défectueux".