オンボード暗号化キーの確認- AFF A20、AFF A30、およびAFF A50
障害のあるコントローラをシャットダウンする前に、使用しているONTAPのバージョンがNetApp Volume Encryption(NVE)をサポートしているかどうか、およびキー管理システムが適切に設定されているかどうかを確認してください。
手順1:使用しているONTAPのバージョンでNetAppボリューム暗号化がサポートされているかどうかを確認する
ONTAPのバージョンでNetApp Volume Encryption(NVE)がサポートされているかどうかを確認します。この情報は、正しいONTAPイメージをダウンロードするために重要です。
-
次のコマンドを実行して、ONTAPのバージョンが暗号化をサポートしているかどうかを確認します。
version -v
出力にが含まれている場合、 `1Ono-DARE`クラスタのバージョンではNVEがサポートされていません。
-
ご使用のシステムでNVEがサポートされているかどうかに応じて、次のいずれかを実行します。
-
NVEがサポートされている場合は、NetAppボリューム暗号化を使用するONTAPイメージをダウンロードします。
-
NVEがサポートされない場合は、NetAppボリューム暗号化なしのONTAPイメージ*をダウンロードします。
-
手順2:コントローラを安全にシャットダウンできるかどうかを確認する
コントローラを安全にシャットダウンするには、まず外部キーマネージャ(EKM)とオンボードキーマネージャ(OKM)のどちらがアクティブかを確認します。次に、使用しているキー管理ツールを確認し、適切なキー情報を表示して、認証キーのステータスに基づいて操作を実行します。
-
システムで有効になっているキー管理ツールを確認します。
ONTAP バージョン 実行するコマンド ONTAP 9 .14.1以降
security key-manager keystore show
-
EKMが有効になっている場合は、 `EKM`がコマンド出力に表示されます。
-
OKMが有効になっている場合は、 `OKM`がコマンド出力に表示されます。
-
有効になっているキー管理ツールがない場合は
No key manager keystores configured
、コマンドの出力にと表示されます。
ONTAP 9.13.1 以前
security key-manager show-key-store
-
EKMが有効になっている場合は、 `external`がコマンド出力に表示されます。
-
OKMが有効になっている場合は、 `onboard`がコマンド出力に表示されます。
-
有効になっているキー管理ツールがない場合は
No key managers configured
、コマンドの出力にと表示されます。
-
-
システムでキー管理ツールが設定されているかどうかに応じて、次のいずれかのオプションを選択します。
キー管理ツールが未設定障害のあるコントローラを安全にシャットダウンできます。にアクセスします。
外部またはオンボードキーマネージャが設定されました-
次のクエリコマンドを入力して、キー管理ツールの認証キーのステータスを表示します。
security key-manager key query
-
キー管理ツールの列の値が出力されていることを確認します
Restored
。この列は、キー管理ツール(EKMまたはOKM)の認証キーがリストアされたかどうかを示します。
-
-
システムで外部キーマネージャとオンボードキーマネージャのどちらを使用しているかに応じて、次のいずれかのオプションを選択します。
外部キーマネージャ列に表示された出力値に応じて
Restored
、該当する手順を実行します。列の出力値 Restored
実行する手順 true
障害のあるコントローラを安全にシャットダウンできます。にアクセスします。
それ以外のすべて
true
-
次のコマンドを使用して、外部キー管理の認証キーをクラスタ内のすべてのノードにリストアします。
security key-manager external restore
コマンドが失敗する場合は、にお問い合わせください "ネットアップサポート"。
-
コマンドを入力して、すべての認証キーの
security key-manager key query`列にと表示されている `true`ことを確認します `Restored
。すべての認証キーがの場合は
true
、障害のあるコントローラを安全にシャットダウンできます。にアクセスします。
オンボードキーマネージャ列に表示された出力値に応じて
Restored
、該当する手順を実行します。列の出力値 Restored
実行する手順 true
OKM情報を手動でバックアップします。
-
と入力してadvancedモードに切り替え
set -priv advanced
、プロンプトが表示されたらと入力しますY
。 -
次のコマンドを入力して、キー管理情報を表示します。
security key-manager onboard show-backup
-
バックアップ情報の内容を別のファイルまたはログファイルにコピーします。
これは、災害時にOKMを手動でリカバリしなければならない場合に必要になります。
-
障害のあるコントローラを安全にシャットダウンできます。にアクセスします。
それ以外のすべて
true
-
onboard security key-manager syncコマンドを入力します。
security key-manager onboard sync
-
プロンプトが表示されたら、32文字のオンボードキー管理のパスフレーズを英数字で入力します。
パスフレーズを入力できない場合は、にお問い合わせください "ネットアップサポート"。
-
すべての認証キーの列にと表示されている `true`ことを確認し `Restored`ます。
security key-manager key query
-
タイプが表示されていることを確認し
Key Manager
onboard
、OKM情報を手動でバックアップします。 -
次のコマンドを入力して、キー管理バックアップ情報を表示します。
security key-manager onboard show-backup
-
バックアップ情報の内容を別のファイルまたはログファイルにコピーします。
これは、災害時にOKMを手動でリカバリしなければならない場合に必要になります。
-
障害のあるコントローラを安全にシャットダウンできます。にアクセスします。
-