Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ripristinare OKM, NSE e NVE secondo necessità - FAS2600

Collaboratori

Una volta controllate le variabili di ambiente, è necessario completare i passaggi specifici per i sistemi con Onboard Key Manager (OKM), NetApp Storage Encryption (NSE) o NetApp Volume Encryption (NVE) abilitati.

Determinare quale sezione utilizzare per ripristinare le configurazioni OKM, NSE o NVE:

Se NSE o NVE sono attivati insieme a Onboard Key Manager, è necessario ripristinare le impostazioni acquisite all'inizio di questa procedura.

Opzione 1: Restore NVE or NSE (Ripristina NVE o NSE) quando Onboard Key Manager è attivato

Fasi
  1. Collegare il cavo della console al controller di destinazione.

  2. Utilizzare boot_ontap Al prompt DEL CARICATORE per avviare il controller.

  3. Controllare l'output della console:

    Se la console visualizza…​ Allora…​

    Il prompt DEL CARICATORE

    Avviare il controller dal menu di avvio: boot_ontap menu

    In attesa di un giveback…​

    1. Invio Ctrl-C quando richiesto

    2. Quando viene visualizzato il messaggio: Arrestare il controller invece di attendere [y/n]? , inserire: y

    3. Al prompt DEL CARICATORE, immettere boot_ontap menu comando.

  4. Nel menu di avvio, immettere il comando nascosto, recover_onboard_keymanager e rispondere y quando richiesto.

  5. Inserire la passphrase per il gestore delle chiavi integrato ottenuto dal cliente all'inizio di questa procedura.

  6. Quando viene richiesto di inserire i dati di backup, incollare i dati di backup acquisiti all'inizio di questa procedura, quando richiesto. Incollare l'output di security key-manager backup show OPPURE security key-manager onboard show-backup comando.

    Nota I dati vengono generati da entrambi security key-manager backup show oppure security key-manager onboard show-backup comando.

    Esempio di dati di backup:

    ----------------------------------------------------- INIZIA IL BACKUP------------------------------------------------------ AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA . . . AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    ------------------------------------------------------- FINE BACKUP-------------------------------

  7. Nel menu di avvio, selezionare l'opzione Normal Boot (Avvio normale).

    Il sistema si avvia in Waiting for giveback…​ prompt.

  8. Spostare il cavo della console sul controller partner e accedere come admin.

  9. Verificare che il controller di destinazione sia pronto per il giveback con storage failover show comando.

  10. Restituire solo gli aggregati CFO con il giveback di failover dello storage -fromnode local -only-cfo-aggregates true comando.

    • Se il comando non riesce a causa di un disco guasto, disinnestare fisicamente il disco guasto, ma lasciare il disco nello slot fino a quando non viene ricevuto un disco sostitutivo.

    • Se il comando non riesce a causa di una sessione CIFS aperta, verificare con il cliente come chiudere le sessioni CIFS.

      Nota La chiusura di CIFS può causare la perdita di dati.
    • Se il comando non riesce perché il partner è "non pronto", attendere 5 minuti per la sincronizzazione di NVMEM.

    • Se il comando non riesce a causa di un processo NDMP, SnapMirror o SnapVault, disattivare il processo. Per ulteriori informazioni, consultare il centro di documentazione appropriato.

  11. Una volta completato il giveback, controllare lo stato di failover e giveback con storage failover show e. `storage failover show-giveback` comandi.

    Verranno mostrati solo gli aggregati CFO (aggregato root e aggregati di dati di stile CFO).

  12. Spostare il cavo della console sul controller di destinazione.

  13. Se si utilizza ONTAP 9.5 e versioni precedenti, eseguire l'installazione guidata del gestore delle chiavi:

    1. Avviare la procedura guidata utilizzando security key-manager setup -nodenodename e, quando richiesto, inserire la passphrase per la gestione della chiave integrata.

    2. Inserire il key-manager key show -detail per visualizzare una vista dettagliata di tutte le chiavi memorizzate nel gestore delle chiavi integrato e verificare che Restored colonna = yes per tutte le chiavi di autenticazione.

      Nota Se il Restored column (colonna) = qualsiasi altro elemento diverso da yes, Contattare il supporto clienti.
    3. Attendere 10 minuti per la sincronizzazione della chiave nel cluster.

  14. Se si utilizza ONTAP 9.6 o versione successiva:

    1. Eseguire security key-manager onboard sync e inserire la passphrase quando richiesto.

    2. Inserire il security key-manager key query per visualizzare una vista dettagliata di tutte le chiavi memorizzate nel gestore delle chiavi integrato e verificare che Restored colonna = yes/true per tutte le chiavi di autenticazione.

      Nota Se il Restored column (colonna) = qualsiasi altro elemento diverso da yes/true, Contattare il supporto clienti.
    3. Attendere 10 minuti per la sincronizzazione della chiave nel cluster.

  15. Spostare il cavo della console sul controller partner.

  16. Restituire il controller di destinazione utilizzando storage failover giveback -fromnode local comando.

  17. Controllare lo stato del giveback, 3 minuti dopo il completamento del report, utilizzando storage failover show comando.

    Se il giveback non viene completato dopo 20 minuti, contattare l'assistenza clienti.

  18. Al prompt di clustershell, immettere net int show -is-home false comando per elencare le interfacce logiche che non si trovano sul proprio controller principale e sulla relativa porta.

    Se le interfacce sono elencate come false, ripristinare tali interfacce alla porta home utilizzando net int revert -vserver Cluster -lif nodename comando.

  19. Spostare il cavo della console sul controller di destinazione ed eseguire version -v Per controllare le versioni di ONTAP.

  20. Ripristinare il giveback automatico se è stato disattivato utilizzando storage failover modify -node local -auto-giveback true comando.

Opzione 2: Ripristino di NSE/NVE nei sistemi che eseguono ONTAP 9.5 e versioni precedenti

Fasi
  1. Collegare il cavo della console al controller di destinazione.

  2. Utilizzare boot_ontap Al prompt DEL CARICATORE per avviare il controller.

  3. Controllare l'output della console:

    Se la console visualizza…​ Allora…​

    Prompt di login

    Passare alla fase 7.

    In attesa di un giveback…​

    1. Accedere al controller partner.

    2. Verificare che il controller di destinazione sia pronto per il giveback con storage failover show comando.

  4. Spostare il cavo della console sul controller partner e restituire lo storage del controller di destinazione utilizzando storage failover giveback -fromnode local -only-cfo-aggregates true local comando.

    • Se il comando non riesce a causa di un disco guasto, disinnestare fisicamente il disco guasto, ma lasciare il disco nello slot fino a quando non viene ricevuto un disco sostitutivo.

    • Se il comando non riesce a causa di sessioni CIFS aperte, verificare con il cliente come chiudere le sessioni CIFS.

      Nota La chiusura di CIFS può causare la perdita di dati.
    • Se il comando non riesce perché il partner non è pronto, attendere 5 minuti per la sincronizzazione di NVMEM.

    • Se il comando non riesce a causa di un processo NDMP, SnapMirror o SnapVault, disattivare il processo. Per ulteriori informazioni, consultare il centro di documentazione appropriato.

  5. Attendere 3 minuti e controllare lo stato di failover con storage failover show comando.

  6. Al prompt di clustershell, immettere net int show -is-home false comando per elencare le interfacce logiche che non si trovano sul proprio controller principale e sulla relativa porta.

    Se le interfacce sono elencate come false, ripristinare tali interfacce alla porta home utilizzando net int revert -vserver Cluster -lif nodename comando.

  7. Spostare il cavo della console sul controller di destinazione ed eseguire la versione -v command Per controllare le versioni di ONTAP.

  8. Ripristinare il giveback automatico se è stato disattivato utilizzando storage failover modify -node local -auto-giveback true comando.

  9. Utilizzare storage encryption disk show al prompt di clustershell, per rivedere l'output.

    Nota Questo comando non funziona se è configurato NVE (NetApp Volume Encryption)
  10. Utilizzare la query del gestore delle chiavi di protezione per visualizzare gli ID delle chiavi di autenticazione memorizzati nei server di gestione delle chiavi.

    • Se il Restored colonna = yes E tutti i responsabili chiave riportano lo stato disponibile, andare alla sezione completamento del processo di sostituzione.

    • Se il Restored column (colonna) = qualsiasi altro elemento diverso da yes, e/o uno o più gestori di chiavi non sono disponibili, utilizzare security key-manager restore -address Comando per recuperare e ripristinare tutte le chiavi di autenticazione (AKS) e gli ID delle chiavi associati a tutti i nodi da tutti i server di gestione delle chiavi disponibili.

      Controllare nuovamente l'output della query del gestore delle chiavi di protezione per assicurarsi che il Restored colonna = yes e tutti i manager chiave riportano in uno stato disponibile

  11. Se Onboard Key Management è attivato:

    1. Utilizzare security key-manager key show -detail per visualizzare una vista dettagliata di tutte le chiavi memorizzate nel gestore delle chiavi integrato.

    2. Utilizzare security key-manager key show -detail controllare e verificare che Restored colonna = yes per tutte le chiavi di autenticazione.

      Se il Restored column (colonna) = qualsiasi altro elemento diverso da yes, utilizzare security key-manager setup -node Repaired(Target)node Comando per ripristinare le impostazioni di Onboard Key Management. Rieseguire il security key-manager key show -detail comando da verificare Restored colonna = yes per tutte le chiavi di autenticazione.

  12. Collegare il cavo della console al controller partner.

  13. Restituire il controller utilizzando storage failover giveback -fromnode local comando.

  14. Ripristinare il giveback automatico se è stato disattivato utilizzando storage failover modify -node local -auto-giveback true comando.

Opzione 3: Ripristino di NSE/NVE nei sistemi che eseguono ONTAP 9.6 e versioni successive

Fasi
  1. Collegare il cavo della console al controller di destinazione.

  2. Utilizzare boot_ontap Al prompt DEL CARICATORE per avviare il controller.

  3. Controllare l'output della console:

    Se la console visualizza…​ Quindi…​

    Prompt di login

    Passare alla fase 7.

    In attesa di un giveback…​

    1. Accedere al controller partner.

    2. Verificare che il controller di destinazione sia pronto per il giveback con storage failover show comando.

  4. Spostare il cavo della console sul controller partner e restituire lo storage del controller di destinazione utilizzando storage failover giveback -fromnode local -only-cfo-aggregates true local comando.

    • Se il comando non riesce a causa di un disco guasto, disinnestare fisicamente il disco guasto, ma lasciare il disco nello slot fino a quando non viene ricevuto un disco sostitutivo.

    • Se il comando non riesce a causa di una sessione CIFS aperta, verificare con il cliente come chiudere le sessioni CIFS.

      Nota La chiusura di CIFS può causare la perdita di dati.
    • Se il comando non riesce perché il partner è "non pronto", attendere 5 minuti per la sincronizzazione di NVMEM.

    • Se il comando non riesce a causa di un processo NDMP, SnapMirror o SnapVault, disattivare il processo. Per ulteriori informazioni, consultare il centro di documentazione appropriato.

  5. Attendere 3 minuti e controllare lo stato di failover con storage failover show comando.

  6. Al prompt di clustershell, immettere net int show -is-home false comando per elencare le interfacce logiche che non si trovano sul proprio controller principale e sulla relativa porta.

    Se le interfacce sono elencate come false, ripristinare tali interfacce alla porta home utilizzando net int revert -vserver Cluster -lif nodename comando.

  7. Spostare il cavo della console sul controller di destinazione ed eseguire version -v Per controllare le versioni di ONTAP.

  8. Ripristinare il giveback automatico se è stato disattivato utilizzando storage failover modify -node local -auto-giveback true comando.

  9. Utilizzare storage encryption disk show al prompt di clustershell, per rivedere l'output.

  10. Utilizzare security key-manager key query Per visualizzare gli ID delle chiavi di autenticazione memorizzate nei server di gestione delle chiavi.

    • Se il Restored colonna = yes/true, è possibile completare il processo di sostituzione.

    • Se il Key Manager type = external e a. Restored column (colonna) = qualsiasi altro elemento diverso da yes/true, utilizzare security key-manager external restore Comando per ripristinare gli ID delle chiavi di autenticazione.

      Nota Se il comando non riesce, contattare l'assistenza clienti.
    • Se il Key Manager type = onboard e a. Restored column (colonna) = qualsiasi altro elemento diverso da yes/true, utilizzare security key-manager onboard sync Comando per risync il tipo di Key Manager.

      Utilizzare la query della chiave di gestione delle chiavi di protezione per verificare che Restored colonna = yes/true per tutte le chiavi di autenticazione.

  11. Collegare il cavo della console al controller partner.

  12. Restituire il controller utilizzando storage failover giveback -fromnode local comando.

  13. Ripristinare il giveback automatico se è stato disattivato utilizzando storage failover modify -node local -auto-giveback true comando.

  14. Ripristinare AutoSupport se è stato disattivato utilizzando system node autosupport invoke -node * -type all -message MAINT=END