Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Remplacez un lecteur FIPS ou SED dans ONTAP

Contributeurs netapp-ahibbard netapp-aaron-holt netapp-andreajost netapp-dbagwell netapp-thomi netapp-aherbin
PDF

Vous pouvez remplacer un lecteur FIPS ou SED de la même façon que vous remplacez un disque ordinaire. Veillez à attribuer de nouvelles clés d'authentification des données au disque de remplacement. Pour un lecteur FIPS, vous pouvez également attribuer une nouvelle clé d'authentification FIPS 140-2.

Remarque Si une paire haute disponibilité utilise "Cryptage SAS ou disques NVMe (SED, NSE, FIPS)", vous devez suivre les instructions du sujet "Retour d'un lecteur FIPS ou SED en mode non protégé" pour tous les disques de la paire haute disponibilité avant d'initialiser le système (options de démarrage 4 ou 9). Le non-respect de cette consigne peut entraîner une perte de données si les disques sont réutilisés.
Avant de commencer

  • Vous devez connaître l'ID de clé pour la clé d'authentification utilisée par le lecteur.

  • Vous devez être un administrateur de cluster pour effectuer cette tâche.

Étapes

  1. Vérifiez que le disque a été marqué défectueux :

    storage disk show -broken

    Pour en savoir plus, storage disk show consultez le "Référence de commande ONTAP".

    cluster1::> storage disk show -broken
Original Owner: node1
  Checksum Compatibility: block
                                                Drawer                              Usable Physical
    Disk            Outage Reason  HA Shelf Bay  /Slot Chan   Pool    Type    RPM     Size     Size Model
    --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ----------------
    1.0.12          admin failed   0a     0  12   -/-     A FAILED SSD-NVM      -   1.75TB   1.75TB X4024S173A1T9NTE

Original Owner: node2
  Checksum Compatibility: block
                                                Drawer                              Usable Physical
    Disk            Outage Reason  HA Shelf Bay  /Slot Chan   Pool    Type    RPM     Size     Size Model
    --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ----------------
    1.0.13          admin failed   0b     0  13   -/-     B FAILED SSD-NVM      -   1.75TB   1.75TB X4024S173A1T9NTF

2 entries were displayed.
[...]

  2. Retirez le disque défectueux et remplacez-le par un nouveau lecteur FIPS ou SED, en suivant les instructions du guide matériel de votre modèle de tiroir disque.

  3. Attribuez la propriété du disque récemment remplacé :

    storage disk assign -disk disk_name -owner node

    Pour en savoir plus, storage disk assign consultez le "Référence de commande ONTAP".

    cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01

  4. Vérifiez que le nouveau disque a été affecté :

    storage encryption disk show

    Pour en savoir plus, storage encryption disk show consultez le "Référence de commande ONTAP".

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.0  data <id_value>
1.10.1  data <id_value>
2.1.1   open 0x0
[...]

  5. Attribuez les clés d'authentification des données au lecteur FIPS ou SED.

    "Attribution d'une clé d'authentification de données à un lecteur FIPS ou SED (gestion de clés externe)"

  6. Si nécessaire, attribuez une clé d'authentification FIPS 140-2 au lecteur FIPS.

    "Attribution d'une clé d'authentification FIPS 140-2 à un lecteur FIPS"

Informations associées