Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Brocade FC スイッチでの暗号化の無効化

共同作成者
PDF

Brocade FC スイッチで暗号化の無効化が必要になる場合があります。

手順

  1. メンテナンスの開始を通知する AutoSupport メッセージを両方のサイトから送信します。

    cluster_A::> autosupport invoke -node * -type all -message MAINT=4h
    cluster_B::> autosupport invoke -node * -type all -message MAINT=4h

  2. クラスタ A から MetroCluster 構成の動作を確認します

    1. MetroCluster 構成と動作モードが正常であることを確認します :+* MetroCluster show*

      cluster_A::> metrocluster show

    2. MetroCluster チェック :+* MetroCluster check run* を実行します

      cluster_A::> metrocluster check run

    3. MetroCluster チェックの結果を表示します :+* MetroCluster check show*

      cluster_A::> metrocluster check show

  3. 両方のスイッチのステータスを確認します。

    「 * fabric show * 」のように表示されます

    switch_A_1:admin> fabric show
    switch_B_1:admin> fabric show

  4. 両方のスイッチを無効にします。

    *switchdisable *

    switch_A_1:admin> switchdisable
    switch_B_1:admin> switchdisable

  5. 各クラスタで使用可能なノードのパスを確認します。

    *sysconfig *

    cluster_A::> system node run -node node-name -command sysconfig -a
    cluster_B::> system node run -node node-name -command sysconfig -a

    スイッチファブリックが無効になると、システムストレージ構成はシングルパス HA になります。

  6. 両方のクラスタのアグリゲートのステータスを確認してください。

    cluster_A::> aggr status
    cluster_B::> aggr status

    両方のクラスタについて、アグリゲートがミラーされて正常であることが出力に表示されます。

    mirrored,normal

  7. 両方のスイッチで、管理プロンプトから次の手順を繰り返します。

    1. 暗号化されているポートを表示します :+portenccompshow

      switch_A_1:admin> portenccompshow

    2. 暗号化ポートで暗号化を無効にします。 +portcfgencrypt – disable_port-number_

      switch_A_1:admin> portcfgencrypt --disable 40
switch_A_1:admin> portcfgencrypt --disable 41
switch_A_1:admin> portcfgencrypt --disable 42
switch_A_1:admin> portcfgencrypt --disable 43

    3. 認証タイプを all に設定します。

      *authUtil — set - 全ての *

    switch_A_1:admin> authUtil --set -a all

    1. スイッチに認証ポリシーを設定します。オフにするには、 +*authutil --policy-swoff * を指定します

      switch_A_1:admin> authutil --policy -sw off

    2. 認証 Diffie-Hellman グループを *:+authutil --set-g * に設定します

      switch_A_1:admin> authUtil --set -g *

    3. 秘密鍵データベース +*secAuthSecret — remove-all * を削除します

      switch_A_1:admin> secAuthSecret --remove -all

    4. ポートで暗号化が無効になっていることを確認します :+portenccompshow

      switch_A_1:admin> portenccompshow

    5. スイッチ +switchenable を有効にします

      switch_A_1:admin> switchenable

    6. ISL のステータスを確認します。 +* islshow*

      switch_A_1:admin> islshow

  8. 各クラスタで使用可能なノードのパスを確認します。

    *sysconfig *

    cluster_A::> system node run -node * -command sysconfig -a
    cluster_B::> system node run -node * -command sysconfig -a

    システムの出力は、システムストレージ構成がクアッドパス HA に戻ったことを示しているはずです。

  9. 両方のクラスタのアグリゲートのステータスを確認してください。

    cluster_A::> aggr status
    cluster_B::> aggr status

    次のシステム出力に示すように、両方のクラスタでアグリゲートがミラーリングされ、正常であることが示されます。

    mirrored,normal

  10. クラスタ A から MetroCluster 構成の動作を確認します

    1. MetroCluster チェック :+* MetroCluster check run* を実行します

      cluster_A::> metrocluster check run

    2. MetroCluster チェックの結果を表示します :+* MetroCluster check show*

      cluster_A::> metrocluster check show

  11. メンテナンスが終了したことを示す AutoSupport メッセージを両方のサイトから送信します。

    cluster_A::> autosupport invoke -node node-name -type all -message MAINT=END
    cluster_B::> autosupport invoke -node node-name -type all -message MAINT=END