Note di rilascio
Inizializzare il Compliance Clock
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
SnapLock utilizza Volume Compliance Clock per evitare manomissioni che potrebbero alterare il periodo di conservazione dei file WORM. È necessario prima inizializzare il system ComplianceClock su ogni nodo che ospita un aggregato SnapLock.
A partire da ONTAP 9.14.1, è possibile inizializzare o reinizializzare il clock di conformità del sistema quando non ci sono volumi SnapLock o nessun volume con il blocco delle copie Snapshot attivato. La possibilità di reinizializzare consente agli amministratori di sistema di reimpostare l'orologio di conformità del sistema nei casi in cui potrebbe essere stato inizializzato in modo errato o di correggere la deriva dell'orologio sul sistema. In ONTAP 9.13.1 e nelle versioni precedenti, una volta inizializzato il Compliance Clock su un nodo, non è possibile inizializzarlo nuovamente.
Per reinizializzare il Compliance Clock:
-
Tutti i nodi nel cluster devono essere in stato integro.
-
Tutti i volumi devono essere online.
-
La coda di ripristino non può contenere volumi.
-
Non può essere presente alcun volume SnapLock.
-
Non può essere presente alcun volume con il blocco della copia Snapshot abilitato.
Requisiti generali per l'inizializzazione dell'orologio di conformità:
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
L'ora del Compliance Clock del sistema viene ereditata dal Volume Compliance Clock, quest'ultimo dei quali controlla il periodo di conservazione dei file WORM sul volume. Il clock di conformità del volume viene inizializzato automaticamente quando si crea un nuovo volume SnapLock.
|
L'impostazione iniziale dell'orologio di conformità del sistema si basa sull'orologio di sistema hardware corrente. Per questo motivo, è necessario verificare che l'ora e il fuso orario del sistema siano corretti prima di inizializzare l'orologio di conformità del sistema su ciascun nodo. Una volta inizializzato il clock di conformità del sistema su un nodo, non è possibile inizializzarlo nuovamente quando sono presenti volumi SnapLock o volumi con blocco abilitato. |
È possibile utilizzare la CLI di ONTAP per inizializzare l'orologio di conformità oppure, a partire da ONTAP 9.12.1, utilizzare Gestione sistema per inizializzare l'orologio di conformità.
-
Accedere a Cluster > Panoramica.
-
Nella sezione nodi, fare clic su Inizializza clock di conformità SnapLock.
-
Per visualizzare la colonna Orologio conformità e verificare che l'Orologio conformità sia inizializzato, nella sezione Cluster > Panoramica > nodi, fare clic su Mostra/Nascondi e selezionare Orologio conformità SnapLock.
-
Inizializzare l'orologio di conformità del sistema:
snaplock compliance-clock initialize -node node_nameIl seguente comando inizializza il Compliance Clock del sistema su
node1:cluster1::> snaplock compliance-clock initialize -node node1
-
Quando richiesto, confermare che l'orologio di sistema è corretto e che si desidera inizializzare l'orologio di conformità:
Warning: You are about to initialize the secure ComplianceClock of the node "node1" to the current value of the node's system clock. This procedure can be performed only once on a given node, so you should ensure that the system time is set correctly before proceeding. The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016 Do you want to continue? (y|n): y
-
Ripetere questa procedura per ogni nodo che ospita un aggregato SnapLock.
Abilitare la risincronizzazione del clock di conformità per un sistema configurato con NTP
È possibile attivare la funzione di sincronizzazione dell'ora dell'orologio di conformità SnapLock quando è configurato un server NTP.
-
Questa funzione è disponibile solo al livello di privilegio avanzato.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Questa funzione è disponibile solo per le piattaforme Cloud Volumes ONTAP, ONTAP Select e VSIM.
Quando il daemon di clock sicuro SnapLock rileva un'inclinazione oltre la soglia, ONTAP utilizza l'ora di sistema per reimpostare sia il sistema che i blocchi di conformità del volume. Come soglia di disallineamento viene impostato un periodo di 24 ore. Ciò significa che l'orologio di conformità del sistema è sincronizzato con l'orologio di sistema solo se l'inclinazione è più vecchia di un giorno.
Il daemon dell'orologio sicuro SnapLock rileva un'inclinazione e modifica l'orologio di conformità all'ora del sistema. Qualsiasi tentativo di modifica dell'ora di sistema per forzare la sincronizzazione dell'orologio di conformità con l'ora di sistema non riesce, poiché l'orologio di conformità si sincronizza con l'ora di sistema solo se l'ora di sistema è sincronizzata con l'ora NTP.
-
Attivare la funzione sincronizzazione orologio conformità SnapLock quando è configurato un server NTP:
snaplock compliance-clock ntpIl seguente comando abilita la funzione di sincronizzazione dell'ora dell'orologio di conformità del sistema:
cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true
-
Quando richiesto, verificare che i server NTP configurati siano attendibili e che il canale di comunicazione sia sicuro per abilitare la funzione:
-
Verificare che la funzione sia attivata:
snaplock compliance-clock ntp showIl seguente comando verifica che la funzione di sincronizzazione dell'ora del clock di conformità del sistema sia attivata:
cluster1::*> snaplock compliance-clock ntp show Enable clock sync to NTP system time: true