Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ripristinare OKM, NSE e NVE secondo necessità - FAS2800

Collaboratori
PDF

Una volta selezionate le variabili di ambiente, è necessario completare i passaggi specifici per i sistemi che hanno attivato Gestione chiavi integrata (OKM), crittografia storage NetApp (NSE) o crittografia volume NetApp (NVE) utilizzando le impostazioni acquisite all'inizio di questa procedura.

Nota Se NSE o NVE sono attivati insieme a Onboard Key Manager, è necessario ripristinare le impostazioni acquisite all'inizio di questa procedura.
Fasi

  1. Collegare il cavo della console al controller di destinazione.

  2. Utilizzare boot_ontap Al prompt DEL CARICATORE per avviare il controller.

  3. Controllare l'output della console:

    Se la console visualizza…​ Quindi…​

    Prompt di login

    Passare alla fase 7.

    In attesa di un giveback…​

    1. Accedere al controller partner.

    2. Verificare che il controller di destinazione sia pronto per il giveback con storage failover show comando.

  4. Spostare il cavo della console sul controller partner e restituire lo storage del controller di destinazione utilizzando storage failover giveback -fromnode local -only-cfo-aggregates true local comando.

    • Se il comando non riesce a causa di un disco guasto, disinnestare fisicamente il disco guasto, ma lasciare il disco nello slot fino a quando non viene ricevuto un disco sostitutivo.

    • Se il comando non riesce a causa di una sessione CIFS aperta, verificare con il cliente come chiudere le sessioni CIFS.

      Nota La chiusura di CIFS può causare la perdita di dati.

    • Se il comando non riesce perché il partner è "non pronto", attendere 5 minuti per la sincronizzazione di NVMEM.

    • Se il comando non riesce a causa di un processo NDMP, SnapMirror o SnapVault, disattivare il processo. Per ulteriori informazioni, consultare il centro di documentazione appropriato.

  5. Attendere 3 minuti e controllare lo stato di failover con storage failover show comando.

  6. Al prompt di clustershell, immettere net int show -is-home false comando per elencare le interfacce logiche che non si trovano sul proprio controller principale e sulla relativa porta.

    Se le interfacce sono elencate come false, ripristinare tali interfacce alla porta home utilizzando net int revert -vserver Cluster -lif nodename comando.

  7. Spostare il cavo della console sul controller di destinazione ed eseguire version -v Per controllare le versioni di ONTAP.

  8. Ripristinare il giveback automatico se è stato disattivato utilizzando storage failover modify -node local -auto-giveback true comando.

  9. Utilizzare storage encryption disk show al prompt di clustershell, per rivedere l'output.

  10. Utilizzare security key-manager key query Per visualizzare gli ID delle chiavi di autenticazione memorizzate nei server di gestione delle chiavi.

    • Se il Restored colonna = yes/true, è possibile completare il processo di sostituzione.

    • Se il Key Manager type = external e a. Restored column (colonna) = qualsiasi altro elemento diverso da yes/true, utilizzare security key-manager external restore Comando per ripristinare gli ID delle chiavi di autenticazione.

      Nota Se il comando non riesce, contattare l'assistenza clienti.

    • Se il Key Manager type = onboard e a. Restored column (colonna) = qualsiasi altro elemento diverso da yes/true, utilizzare security key-manager onboard sync Comando per risync il tipo di Key Manager.

      Utilizzare la query della chiave di gestione delle chiavi di protezione per verificare che Restored colonna = yes/true per tutte le chiavi di autenticazione.

  11. Collegare il cavo della console al controller partner.

  12. Restituire il controller utilizzando storage failover giveback -fromnode local comando.

  13. Ripristinare il giveback automatico se è stato disattivato utilizzando storage failover modify -node local -auto-giveback true comando.

  14. Ripristinare AutoSupport se è stato disattivato utilizzando system node autosupport invoke -node * -type all -message MAINT=END