Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ripristinare la configurazione del gestore delle chiavi sul nodo aggiornato 1

Collaboratori
PDF

Se si utilizza NetApp aggregate Encryption (NAE) o NetApp Volume Encryption (NVE) per crittografare i volumi sul sistema che si sta aggiornando, la configurazione della crittografia deve essere sincronizzata con i nuovi nodi. Se non si risincronizza il gestore delle chiavi, quando si trasferono gli aggregati node1 da node2 al node1 aggiornato utilizzando ARL, potrebbero verificarsi errori perché node1 non dispone delle chiavi di crittografia necessarie per portare online volumi e aggregati crittografati.

A proposito di questa attività

Sincronizzare la configurazione della crittografia con i nuovi nodi seguendo questa procedura:

Fasi

  1. Eseguire il seguente comando da node1:

    security key-manager onboard sync

  2. Prima di spostare gli aggregati di dati, verificare che la chiave SVM-KEK sia ripristinata su "true" in node1:

    ::> security key-manager key query -node node1 -fields restored -key-type SVM-KEK
    Esempio
    ::> security key-manager key query -node node1 -fields restored -key-type SVM-KEK

node     vserver   key-server   key-id                                  restored
-------- --------- -----------  --------------------------------------- --------
node1    svm1      ""           00000000000000000200000000000a008a81976 true
                                2190178f9350e071fbb90f00000000000000000