Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンボード暗号化キーの確認- AFF A1K

共同作成者
PDF

障害のあるコントローラをシャットダウンしてオンボード暗号化キーのステータスを確認する前に、障害のあるコントローラのステータスを確認し、自動ギブバックを無効にして、実行中の ONTAP のバージョンを確認する必要があります。

ノードが 3 つ以上あるクラスタは、クォーラムを構成している必要があります。クラスタがクォーラムを構成していない場合、または正常なコントローラで適格性と正常性についてfalseと表示される場合は、障害のあるコントローラをシャットダウンする前に問題 を修正する必要があります。を参照してください "ノードをクラスタと同期します"

ONTAP 9.15 以降を実行しているシステムでは、 NVE または NSE を確認します

障害のあるコントローラをシャットダウンする前に、システムでセキュリティキー管理機能が有効になっているかディスクが暗号化されているかを確認する必要があります。

セキュリティキー管理ツールの設定を確認

手順

  1. security key-manager keystore show_コマンドを使用して、キー管理ツールがアクティブかどうかを確認します。詳細については、 "security key-manager keystore showのマニュアルページ"

    メモ 他にもキー管理ツールのタイプがある場合があります。タイプは KMIPAKV、および GCP`です。これらのタイプを確認するプロセスは、キー管理ツールのタイプを確認するプロセスと同じ `external onboard です。

    • 出力が表示されない場合は、に進み、障害ノードをシャットダウンします "障害コントローラをシャットダウン"

    • コマンドで出力が表示された場合は、システムがアクティブで security key-manager あるため、タイプとステータスを表示する必要があり Key Manager ます。

  2. security key-manager key query_コマンド を使用して、アクティブなの情報を表示します Key Manager

    • タイプにと表示され、列にと表示されていれば、 Key Manager external Restored `true`障害のあるコントローラを安全にシャットダウンできます。

    • タイプがと表示され、列にが表示された場合は Key Manager onboard Restored true、いくつかの手順を追加で実行する必要があります。

    • タイプがと表示され、列に以外の値が表示されている場合は Key Manager external Restored true、いくつかの手順を追加で実行する必要があります。

    • タイプがと表示され、列に以外の値が表示されている場合は Key Manager onboard Restored true、いくつかの手順を追加で実行する必要があります。

  3. タイプがと表示され、列にと表示された場合は Key Manager onboard Restored true、OKM情報を手動でバックアップします。

    1. 続行するかどうかを尋ねられたら、と入力し y ます set -priv advanced

    2. 次のコマンドを入力して、キー管理情報を表示します。security key-manager onboard show -backup

    3. バックアップ情報の内容を別のファイルまたはログファイルにコピーします。OKM は手動でリカバリする必要がある災害シナリオで必要になります。

    4. 障害のあるコントローラを安全にシャットダウンできます。

  4. タイプがと表示され、列に次の以外が表示されている場合 Key Manager onboard Restored true

    1. onboard security key-manager syncコマンドを入力します。security key-manager onboard sync

      メモ プロンプトで、32文字のオンボードキー管理のパスフレーズを英数字で入力します。パスフレーズを指定できない場合は、NetAppサポートにお問い合わせください。 "mysupport.netapp.com"

    2. すべての認証キーの列にと表示されていることを確認し Restored true ます。 security key-manager key query

    3. タイプが表示されていることを確認し Key Manager onboard、OKM情報を手動でバックアップします。

    4. 次のコマンドを入力して、キー管理バックアップ情報を表示します。security key-manager onboard show -backup

    5. バックアップ情報の内容を別のファイルまたはログファイルにコピーします。OKM は手動でリカバリする必要がある災害シナリオで必要になります。

    6. コントローラは安全にシャットダウンできます。

  5. タイプがと表示され、列に次の以外が表示されている場合 Key Manager external Restored true

    1. 外部キー管理の認証キーをクラスタ内のすべてのノードにリストアします:「 securitykey-manager external restore

      コマンドが失敗した場合は、NetAppサポートにお問い合わせください "mysupport.netapp.com"

    2. すべての認証キーの列にと表示されていることを確認します Restored truesecurity key-manager key query

    3. 障害のあるコントローラを安全にシャットダウンできます。