Ripristinare OKM, NSE e NVE secondo necessità - FAS2800
- PDF del sito di questa documentazione
Raccolta di documenti PDF separati
Creating your file...
Una volta selezionate le variabili di ambiente, è necessario completare i passaggi specifici per i sistemi che hanno attivato Gestione chiavi integrata (OKM), crittografia storage NetApp (NSE) o crittografia volume NetApp (NVE) utilizzando le impostazioni acquisite all'inizio di questa procedura.
Se NSE o NVE sono attivati insieme a Onboard Key Manager, è necessario ripristinare le impostazioni acquisite all'inizio di questa procedura. |
-
Collegare il cavo della console al controller di destinazione.
-
Utilizzare
boot_ontap
Al prompt DEL CARICATORE per avviare il controller. -
Controllare l'output della console:
Se la console visualizza… Quindi… Prompt di login
Passare alla fase 7.
In attesa di un giveback…
-
Accedere al controller partner.
-
Verificare che il controller di destinazione sia pronto per il giveback con
storage failover show
comando.
-
-
Spostare il cavo della console sul controller partner e restituire lo storage del controller di destinazione utilizzando
storage failover giveback -fromnode local -only-cfo-aggregates true local
comando.-
Se il comando non riesce a causa di un disco guasto, disinnestare fisicamente il disco guasto, ma lasciare il disco nello slot fino a quando non viene ricevuto un disco sostitutivo.
-
Se il comando non riesce a causa di una sessione CIFS aperta, verificare con il cliente come chiudere le sessioni CIFS.
La chiusura di CIFS può causare la perdita di dati. -
Se il comando non riesce perché il partner è "non pronto", attendere 5 minuti per la sincronizzazione di NVMEM.
-
Se il comando non riesce a causa di un processo NDMP, SnapMirror o SnapVault, disattivare il processo. Per ulteriori informazioni, consultare il centro di documentazione appropriato.
-
-
Attendere 3 minuti e controllare lo stato di failover con
storage failover show
comando. -
Al prompt di clustershell, immettere
net int show -is-home false
comando per elencare le interfacce logiche che non si trovano sul proprio controller principale e sulla relativa porta.Se le interfacce sono elencate come
false
, ripristinare tali interfacce alla porta home utilizzandonet int revert -vserver Cluster -lif nodename
comando. -
Spostare il cavo della console sul controller di destinazione ed eseguire
version -v
Per controllare le versioni di ONTAP. -
Ripristinare il giveback automatico se è stato disattivato utilizzando
storage failover modify -node local -auto-giveback true
comando. -
Utilizzare
storage encryption disk show
al prompt di clustershell, per rivedere l'output. -
Utilizzare
security key-manager key query
Per visualizzare gli ID delle chiavi di autenticazione memorizzate nei server di gestione delle chiavi.-
Se il
Restored
colonna =yes/true
, è possibile completare il processo di sostituzione. -
Se il
Key Manager type
=external
e a.Restored
column (colonna) = qualsiasi altro elemento diverso dayes/true
, utilizzaresecurity key-manager external restore
Comando per ripristinare gli ID delle chiavi di autenticazione.Se il comando non riesce, contattare l'assistenza clienti. -
Se il
Key Manager type
=onboard
e a.Restored
column (colonna) = qualsiasi altro elemento diverso dayes/true
, utilizzaresecurity key-manager onboard sync
Comando per risync il tipo di Key Manager.Utilizzare la query della chiave di gestione delle chiavi di protezione per verificare che
Restored
colonna =yes/true
per tutte le chiavi di autenticazione.
-
-
Collegare il cavo della console al controller partner.
-
Restituire il controller utilizzando
storage failover giveback -fromnode local
comando. -
Ripristinare il giveback automatico se è stato disattivato utilizzando
storage failover modify -node local -auto-giveback true
comando. -
Ripristinare AutoSupport se è stato disattivato utilizzando
system node autosupport invoke -node * -type all -message MAINT=END