Controllare le chiavi di crittografia integrate - ASA A70 e ASA A90
- PDF del sito di questa documentazione
Raccolta di documenti PDF separati
Creating your file...
Prima di spegnere il controller compromesso e controllare lo stato delle chiavi di crittografia integrate, è necessario controllare lo stato del controller compromesso, disattivare il giveback automatico e verificare la versione di ONTAP in esecuzione.
Se si dispone di un cluster con più di due nodi, questo deve trovarsi in quorum. Se il cluster non è in quorum o un controller integro mostra false per idoneità e salute, è necessario correggere il problema prima di spegnere il controller compromesso; vedere "Sincronizzare un nodo con il cluster".
Controllare NVE o NSE sui sistemi
Prima di arrestare il controller danneggiato, è necessario verificare se il sistema ha attivato il gestore delle chiavi di sicurezza o dischi crittografati.
Verificare la configurazione del gestore delle chiavi di protezione
-
Determinare se Key Manager è attivo con il comando Security key-manager keystore show. Per ulteriori informazioni, consultare la "Security key-manager keystore mostra pagina MAN"
È possibile che si disponga di altri tipi di gestore delle chiavi. I tipi sono KMIP
, ,AKV`e `GCP
. Il processo di conferma di questi tipi è lo stesso dei tipi di gestore delle chiavi o di confermaexternal
onboard
.-
Se non viene visualizzata alcuna uscita, andare a "spegnere il controller danneggiato" per arrestare il nodo danneggiato.
-
Se il comando visualizza output, il sistema è
security key-manager
attivo ed è necessario visualizzare il tipo e loKey Manager
stato.
-
-
Visualizzare le informazioni per l'attivo
Key Manager
utilizzando il comando Security key-manager key query.-
Se
Key Manager
viene visualizzato il tipoexternal
e laRestored
colonna visualizzatrue
, è possibile spegnere il controller danneggiato in tutta sicurezza. -
Se viene visualizzato il
Key Manager
tipoonboard
e laRestored
colonna viene visualizzatatrue
, è necessario completare alcuni passaggi aggiuntivi. -
Se il
Key Manager
tipo viene visualizzatoexternal
e laRestored
colonna visualizza qualcosa di diverso datrue
, è necessario completare alcuni passaggi aggiuntivi. -
Se il
Key Manager
tipo viene visualizzatoonboard
e laRestored
colonna visualizza qualcosa di diverso datrue
, è necessario completare alcuni passaggi aggiuntivi.
-
-
Se viene visualizzato il
Key Manager
tipoonboard
e viene visualizzata laRestored
colonnatrue
, eseguire manualmente il backup delle informazioni OKM:-
Immettere
y
quando viene richiesto di continuare:set -priv advanced
-
Immettere il comando per visualizzare le informazioni sulla gestione delle chiavi: Security key-manager onboard show-backup
-
Copiare il contenuto delle informazioni di backup in un file separato o nel file di log. Sarà necessario in situazioni di emergenza in cui potrebbe essere necessario ripristinare manualmente OKM.
-
È possibile arrestare il controller danneggiato in modo sicuro.
-
-
Se il
Key Manager
tipo viene visualizzatoonboard
e laRestored
colonna visualizza qualcosa di diverso datrue
:-
Immettere il comando di sincronizzazione del gestore delle chiavi di sicurezza integrato: Security key-manager onboard Sync
Immettere la passphrase di gestione della chiave integrata alfanumerica di 32 caratteri al prompt. Se non è possibile fornire la passphrase, contattare l'assistenza NetApp. "mysupport.netapp.com" -
Verificare che venga visualizzata la
Restored
colonnatrue
per tutte le chiavi di autenticazione:security key-manager key query
-
Verificare che il
Key Manager
tipo sia visualizzatoonboard
, quindi eseguire manualmente il backup delle informazioni OKM. -
Immettere il comando per visualizzare le informazioni di backup della gestione delle chiavi: Security key-manager onboard show-backup
-
Copiare il contenuto delle informazioni di backup in un file separato o nel file di log. Sarà necessario in situazioni di emergenza in cui potrebbe essere necessario ripristinare manualmente OKM.
-
È possibile spegnere il controller in modo sicuro.
-
-
Se il
Key Manager
tipo viene visualizzatoexternal
e laRestored
colonna visualizza qualcosa di diverso datrue
:-
Ripristinare le chiavi di autenticazione per la gestione delle chiavi esterne in tutti i nodi del cluster:
security key-manager external restore
Se il comando non riesce, contattare l'assistenza NetApp all'indirizzo "mysupport.netapp.com".
-
Verificare che venga visualizzata la
Restored
colonnatrue
per tutte le chiavi di autenticazione: Security key-manager key query -
È possibile arrestare il controller danneggiato in modo sicuro.
-