Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

暗号化キーのサポートとステータスの確認- ASA A900

共同作成者
PDF

障害のあるコントローラをシャットダウンする前に、使用しているONTAPのバージョンがNetApp Volume Encryption(NVE)をサポートしているかどうか、およびキー管理システムが適切に設定されているかどうかを確認してください。

手順1:使用しているONTAPのバージョンでNetAppボリューム暗号化がサポートされているかどうかを確認する

ONTAPのバージョンでNetApp Volume Encryption(NVE)がサポートされているかどうかを確認します。この情報は、正しいONTAPイメージをダウンロードするために重要です。

  1. 次のコマンドを実行して、ONTAPのバージョンが暗号化をサポートしているかどうかを確認します。

    version -v

    出力にが含まれている場合、 `1Ono-DARE`クラスタのバージョンではNVEがサポートされていません。

  2. ご使用のシステムでNVEがサポートされているかどうかに応じて、次のいずれかを実行します。

    • NVEがサポートされている場合は、NetAppボリューム暗号化を使用するONTAPイメージをダウンロードします。

    • NVEがサポートされない場合は、NetAppボリューム暗号化なしのONTAPイメージ*をダウンロードします。

手順2:コントローラを安全にシャットダウンできるかどうかを確認する

コントローラを安全にシャットダウンするには、まず外部キーマネージャ(EKM)とオンボードキーマネージャ(OKM)のどちらがアクティブかを確認します。次に、使用しているキー管理ツールを確認し、適切なキー情報を表示して、認証キーのステータスに基づいて操作を実行します。

  1. システムで有効になっているキー管理ツールを確認します。

    ONTAP バージョン 実行するコマンド

    ONTAP 9 .14.1以降

    security key-manager keystore show

    • EKMが有効になっている場合は、 `EKM`がコマンド出力に表示されます。

    • OKMが有効になっている場合は、 `OKM`がコマンド出力に表示されます。

    • 有効になっているキー管理ツールがない場合は No key manager keystores configured、コマンドの出力にと表示されます。

    ONTAP 9.13.1 以前

    security key-manager show-key-store

    • EKMが有効になっている場合は、 `external`がコマンド出力に表示されます。

    • OKMが有効になっている場合は、 `onboard`がコマンド出力に表示されます。

    • 有効になっているキー管理ツールがない場合は No key managers configured、コマンドの出力にと表示されます。

  2. システムでキー管理ツールが設定されているかどうかに応じて、次のいずれかのオプションを選択します。

    キー管理ツールが未設定

    障害のあるコントローラを安全にシャットダウンできます。にアクセスします。

    外部またはオンボードキーマネージャが設定されました

    1. 次のクエリコマンドを入力して、キー管理ツールの認証キーのステータスを表示します。

      security key-manager key query

    2. キー管理ツールの列の値が出力されていることを確認します Restored

      この列は、キー管理ツール(EKMまたはOKM)の認証キーがリストアされたかどうかを示します。

  3. システムで外部キーマネージャとオンボードキーマネージャのどちらを使用しているかに応じて、次のいずれかのオプションを選択します。

    外部キーマネージャ

    列に表示された出力値に応じて Restored、該当する手順を実行します。

    列の出力値 Restored 実行する手順

    true

    障害のあるコントローラを安全にシャットダウンできます。にアクセスします。

    それ以外のすべて true

    1. 次のコマンドを使用して、外部キー管理の認証キーをクラスタ内のすべてのノードにリストアします。

      security key-manager external restore

      コマンドが失敗する場合は、にお問い合わせください "ネットアップサポート"

    2. コマンドを入力して、すべての認証キーの security key-manager key query`列にと表示されている `true`ことを確認します `Restored

      すべての認証キーがの場合は true、障害のあるコントローラを安全にシャットダウンできます。にアクセスします。
    オンボードキーマネージャ

    列に表示された出力値に応じて Restored、該当する手順を実行します。

    列の出力値 Restored 実行する手順

    true

    OKM情報を手動でバックアップします。

    1. と入力してadvancedモードに切り替え set -priv advanced、プロンプトが表示されたらと入力します Y

    2. 次のコマンドを入力して、キー管理情報を表示します。

      security key-manager onboard show-backup

    3. バックアップ情報の内容を別のファイルまたはログファイルにコピーします。

      これは、災害時にOKMを手動でリカバリしなければならない場合に必要になります。

    4. 障害のあるコントローラを安全にシャットダウンできます。にアクセスします。

    それ以外のすべて true

    1. onboard security key-manager syncコマンドを入力します。

      security key-manager onboard sync

    2. プロンプトが表示されたら、32文字のオンボードキー管理のパスフレーズを英数字で入力します。

      パスフレーズを入力できない場合は、にお問い合わせください "ネットアップサポート"

    3. すべての認証キーの列にと表示されている `true`ことを確認し `Restored`ます。

      security key-manager key query

    4. タイプが表示されていることを確認し Key Manager onboard、OKM情報を手動でバックアップします。

    5. 次のコマンドを入力して、キー管理バックアップ情報を表示します。

      security key-manager onboard show-backup

    6. バックアップ情報の内容を別のファイルまたはログファイルにコピーします。

      これは、災害時にOKMを手動でリカバリしなければならない場合に必要になります。

    7. 障害のあるコントローラを安全にシャットダウンできます。にアクセスします。