Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verificare il supporto e lo stato della chiave di crittografia - ASA A800

Collaboratori

Prima di spegnere il controller danneggiato, verifica che la tua versione di ONTAP supporti la crittografia dei volumi NetApp (NVE) e che il tuo sistema di gestione delle chiavi sia configurato correttamente.

Passaggio 1: Verificare che la versione di ONTAP in uso supporti la crittografia dei volumi NetApp

Verifica se la versione di ONTAP in uso supporta la crittografia dei volumi di NetApp (NVE). Queste informazioni sono fondamentali per scaricare l'immagine ONTAP corretta.

  1. Per determinare se la versione di ONTAP in uso supporta la crittografia, eseguire il seguente comando:

    version -v

    Se l'output include 1Ono-DARE, NVE non è supportato nella versione del cluster.

  2. In base al supporto di NVE sul tuo sistema, esegui una delle seguenti azioni:

    • Se NVE è supportato, scarica l'immagine ONTAP con crittografia dei volumi di NetApp.

    • Se NVE non è supportato, scaricare l'immagine ONTAP senza crittografia del volume NetApp.

Fase 2: Determinare se è possibile arrestare il controller in modo sicuro

Per arrestare in modo sicuro un controller, identificare prima se il gestore chiavi esterno (EKM) o il gestore chiavi integrato (OKM) è attivo. Quindi, verificare il gestore delle chiavi in uso, visualizzare le informazioni sulla chiave appropriate ed eseguire le azioni necessarie in base allo stato delle chiavi di autenticazione.

  1. Determinare quale gestore delle chiavi è abilitato sul proprio sistema:

    Versione di ONTAP Eseguire questo comando

    ONTAP 9.14.1 o versione successiva

    security key-manager keystore show

    • Se EKM è attivato, EKM viene elencato nell'output del comando.

    • Se OKM è attivato, OKM viene elencato nell'output del comando.

    • Se nessun gestore di chiavi è attivato, No key manager keystores configured viene elencato nell'output del comando.

    ONTAP 9.13.1 o versioni precedenti

    security key-manager show-key-store

    • Se EKM è attivato, external viene elencato nell'output del comando.

    • Se OKM è attivato, onboard viene elencato nell'output del comando.

    • Se nessun gestore di chiavi è attivato, No key managers configured viene elencato nell'output del comando.

  2. Selezionare una delle seguenti opzioni a seconda che sia configurato un gestore di chiavi sul sistema.

    È possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".

  3. A seconda che il sistema utilizzi il gestore chiavi esterno o il gestore chiavi integrato, selezionare una delle seguenti opzioni.

    A seconda del valore di output visualizzato nella Restored colonna, seguire la procedura appropriata.

    Valore di output in Restored colonna Attenersi alla procedura descritta di seguito…​

    true

    È possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".

    Altro true

    1. Ripristinare le chiavi di autenticazione della gestione delle chiavi esterne in tutti i nodi del cluster utilizzando il seguente comando:

      security key-manager external restore

      Se il comando non riesce, contattare "Supporto NetApp".

    2. Verificare che la Restored colonna visualizzata true per tutte le chiavi di autenticazione immettendo il `security key-manager key query`comando.

      Se tutte le chiavi di autenticazione sono true, è possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".