オンボード暗号化キーの確認- ASA A70およびASA A90
- このドキュメント ページのPDF
PDF版ドキュメントのセット
Creating your file...
障害のあるコントローラをシャットダウンしてオンボード暗号化キーのステータスを確認する前に、障害のあるコントローラのステータスを確認し、自動ギブバックを無効にして、実行中の ONTAP のバージョンを確認する必要があります。
ノードが 3 つ以上あるクラスタは、クォーラムを構成している必要があります。クラスタがクォーラムを構成していない場合、または正常なコントローラで適格性と正常性についてfalseと表示される場合は、障害のあるコントローラをシャットダウンする前に問題 を修正する必要があります。を参照してください "ノードをクラスタと同期します"。
システムのNVEまたはNSEを確認する
障害のあるコントローラをシャットダウンする前に、システムでセキュリティキー管理機能が有効になっているかディスクが暗号化されているかを確認する必要があります。
セキュリティキー管理ツールの設定を確認
-
security key-manager keystore show_コマンドを使用して、キー管理ツールがアクティブかどうかを確認します。詳細については、 "security key-manager keystore showのマニュアルページ"
他にもキー管理ツールのタイプがある場合があります。タイプは KMIP
、AKV
、およびGCP`です。これらのタイプを確認するプロセスは、キー管理ツールのタイプを確認するプロセスと同じ `external
onboard
です。-
出力が表示されない場合は、に進み、障害ノードをシャットダウンします "障害コントローラをシャットダウン" 。
-
コマンドで出力が表示された場合は、システムがアクティブで
security key-manager
あるため、タイプとステータスを表示する必要がありKey Manager
ます。
-
-
security key-manager key query_コマンド を使用して、アクティブなの情報を表示します
Key Manager
。-
タイプにと表示され、列にと表示されていれば、
Key Manager
external
Restored
`true`障害のあるコントローラを安全にシャットダウンできます。 -
タイプがと表示され、列にが表示された場合は
Key Manager
onboard
Restored
true
、いくつかの手順を追加で実行する必要があります。 -
タイプがと表示され、列に以外の値が表示されている場合は
Key Manager
external
Restored
true
、いくつかの手順を追加で実行する必要があります。 -
タイプがと表示され、列に以外の値が表示されている場合は
Key Manager
onboard
Restored
true
、いくつかの手順を追加で実行する必要があります。
-
-
タイプがと表示され、列にと表示された場合は
Key Manager
onboard
Restored
true
、OKM情報を手動でバックアップします。-
続行するかどうかを尋ねられたら、と入力し
y
ますset -priv advanced
-
次のコマンドを入力して、キー管理情報を表示します。security key-manager onboard show -backup
-
バックアップ情報の内容を別のファイルまたはログファイルにコピーします。OKM は手動でリカバリする必要がある災害シナリオで必要になります。
-
障害のあるコントローラを安全にシャットダウンできます。
-
-
タイプがと表示され、列に次の以外が表示されている場合
Key Manager
onboard
Restored
true
:-
onboard security key-manager syncコマンドを入力します。security key-manager onboard sync
プロンプトで、32文字のオンボードキー管理のパスフレーズを英数字で入力します。パスフレーズを指定できない場合は、NetAppサポートにお問い合わせください。 "mysupport.netapp.com" -
すべての認証キーの列にと表示されていることを確認し
Restored
true
ます。security key-manager key query
-
タイプが表示されていることを確認し
Key Manager
onboard
、OKM情報を手動でバックアップします。 -
次のコマンドを入力して、キー管理バックアップ情報を表示します。security key-manager onboard show -backup
-
バックアップ情報の内容を別のファイルまたはログファイルにコピーします。OKM は手動でリカバリする必要がある災害シナリオで必要になります。
-
コントローラは安全にシャットダウンできます。
-
-
タイプがと表示され、列に次の以外が表示されている場合
Key Manager
external
Restored
true
:-
外部キー管理の認証キーをクラスタ内のすべてのノードにリストアします:「 securitykey-manager external restore
コマンドが失敗した場合は、NetAppサポートにお問い合わせください "mysupport.netapp.com"。
-
すべての認証キーの列にと表示されていることを確認します
Restored
true
。security key-manager key query -
障害のあるコントローラを安全にシャットダウンできます。
-