Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

OKM、NSE、およびNVE FAS9500でのブートメディア交換後の手順

共同作成者
PDF

環境変数を確認したら、オンボードキーマネージャ( OKM )、 NetApp Storage Encryption ( NSE )、および NetApp Volume Encryption ( NVE )のリストア手順を実行する必要があります。

  1. OKM 、 NSE 、または NVE 構成のリストアに使用するセクションを決定します。 NSE または NVE がオンボードキーマネージャとともに有効になっている場合、この手順の最初に取得した設定をリストアする必要があります。

オンボードキーマネージャを有効にした場合は、 NVE または NSE をリストアします

  1. コンソールケーブルをターゲットノードに接続します。

  2. LOADER プロンプトで「 boot_ontap 」コマンドを使用して、ノードをブートします。

  3. コンソールの出力を確認します。

    コンソールに表示される内容 作業

    LOADER プロンプト

    ノードをブートメニュー「 boot_ontap menu 」からブートします

    ギブバックを待っています

    1. プロンプトで「 Ctrl+C 」と入力します

    2. というメッセージが表示された場合:このノードを halt するのではなく、 [y/n] をクリックしますか?「 y 」と入力します

    3. LOADER プロンプトで「 boot_ontap menu 」コマンドを入力します。

  4. ブート・メニューで ' 非表示のコマンド 'recover_onboard keymanager_' を入力し ' プロンプトで y と応答します

  5. この手順の冒頭でお客様から入手したオンボードキーマネージャのパスフレーズを入力します。

  6. バックアップ・データの入力を求められたら、このセクションの冒頭でキャプチャしたバックアップ・データを貼り付けます。security key-manager backup show コマンドまたは security key-manager onboard show-backup コマンドの出力を貼り付けます。

    メモ このデータは 'security key-manager backup show コマンドまたは security key-manager onboard show-backup コマンドのいずれかから出力されます

    バックアップデータの例:

    バックアップデータを入力します。

    -------------- バックアップの開始 TmV0QXBwIEISELAALAC6AALAG3ATVATLH1DBZ12piVATVZ4ATLASYFSSAJAXAJAXAZAAALAC6AALACBAALAC6AALACZAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADDAAAAAAAAAAAAAAAAAAAADDAAAAAAAAAAAAAAAAADATAAAAADAAAAAAADADAAAAAAAAAADAAAAAAAAAAADAAAAAADAAAAAADAAAAAADAAAADAAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADADAAAADAAAADAAAAA。。。H4nPQM0nrDRYAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    -------------- エンド・バックアップ:

  7. ブートメニューで、 Normal Boot のオプションを選択します。

    システムがブートし、「 Waiting for giveback…​ 」プロンプトが表示されます。

  8. パートナーノードにコンソールケーブルを接続し、 admin としてログインします。

  9. 「 storage failover show 」コマンドを使用して、ターゲットノードでギブバックの準備が完了していることを確認します。

  10. 「 storage failover giveback -fromnode local-only -cfo-aggregates true 」コマンドを使用して、 CFO アグリゲートだけをギブバックします。

    • ディスク障害のためにコマンドが失敗した場合は、ディスクを物理的に取り外します。ただし、交換用のディスクを受け取るまでは、ディスクをスロットに残しておきます。

    • CIFS セッションが開いているためにコマンドが失敗する場合は、 CIFS セッションを閉じる方法をお客様に確認します。

      メモ CIFS を終了原因すると、データが失われる可能性があります。

    • パートナーの準備ができていないためにコマンドが失敗した場合は、 NVRAMs が同期されるまで 5 分待ちます。

    • NDMP 、 SnapMirror 、または SnapVault のプロセスが原因でコマンドが失敗する場合は、そのプロセスを無効にします。詳細については、該当するコンテンツを参照してください。

  11. ギブバックが完了したら、 storage failover show コマンドおよび storage failover show-giveback コマンドを使用して、フェイルオーバーとギブバックのステータスを確認します。

    CFO アグリゲート(ルートアグリゲートおよび CFO 形式のデータアグリゲート)のみが表示されます。

  12. ONTAP 9.6 以降を実行している場合は、セキュリティキー管理ツールのオンボード同期を実行します。

    1. 「 securitykey-manager onboard sync 」コマンドを実行し、プロンプトが表示されたらパスフレーズを入力します。

    2. 'security key-manager key-query' コマンドを入力して ' オンボード・キー・マネージャに格納されているすべてのキーの詳細な表示を表示し ' すべての認証キーの 'restored`column=yes/true' を確認します

      メモ 「 Restored 」列が「 yes/true 」以外の場合は、カスタマサポートにお問い合わせください。

    3. キーがクラスタ全体で同期されるまで 10 分待ちます。

  13. パートナーノードにコンソールケーブルを接続します。

  14. 「 storage failover giveback -fromnode local 」コマンドを使用してターゲットノードをギブバックします。

  15. storage failover show コマンドを使用して ' ギブバックのステータスを確認します完了を報告してから 3 分後に確認します

    20 分経ってもギブバックが完了しない場合は、カスタマーサポートにお問い合わせください。

  16. クラスタシェル・プロンプトで、 net int show -is-home false コマンドを入力し、ホーム・ノードおよびポートにない論理インターフェイスを一覧表示します。

    いずれかのインターフェイスが「 false 」と表示されている場合は、「 net int revert 」コマンドを使用して、これらのインターフェイスをホームポートに戻します。

  17. コンソールケーブルをターゲットノードに移動し、「 version-v 」コマンドを実行して ONTAP のバージョンを確認します。

  18. 「 storage failover modify -node local-auto-giveback true 」コマンドを使用して自動ギブバックを無効にした場合は、自動ギブバックをリストアします。

ONTAP 9.6 以降を実行しているシステムで NSE / NVE をリストアする

  1. コンソールケーブルをターゲットノードに接続します。

  2. LOADER プロンプトで「 boot_ontap 」コマンドを使用して、ノードをブートします。

  3. コンソールの出力を確認します。

    コンソールに表示される内容 作業

    ログインプロンプト

    手順 7 に進みます。

    ギブバックを待っています

    1. パートナーノードにログインします。

    2. 「 storage failover show 」コマンドを使用して、ターゲットノードでギブバックの準備が完了していることを確認します。

  4. 「 storage failover giveback -fromnode local-only -cfo-aggregates true local 」コマンドを使用して、コンソールケーブルをパートナーノードに移動し、ターゲットノードのストレージをギブバックします。

    • ディスク障害のためにコマンドが失敗した場合は、ディスクを物理的に取り外します。ただし、交換用のディスクを受け取るまでは、ディスクをスロットに残しておきます。

    • CIFS セッションが開いているためにコマンドが失敗する場合は、 CIFS セッションを閉じる方法をお客様に確認してください。

      メモ CIFS を終了原因すると、データが失われる可能性があります。

    • パートナーの準備が完了していないためにコマンドが失敗した場合は、 NVMEM が同期されるまで 5 分待ちます。

    • NDMP 、 SnapMirror 、または SnapVault のプロセスが原因でコマンドが失敗する場合は、そのプロセスを無効にします。詳細については、該当するコンテンツを参照してください。

  5. 3 分待ってから、「 storage failover show 」コマンドを使用してフェイルオーバーステータスを確認します。

  6. クラスタシェル・プロンプトで、 net int show -is-home false コマンドを入力し、ホーム・ノードおよびポートにない論理インターフェイスを一覧表示します。

    いずれかのインターフェイスが「 false 」と表示されている場合は、「 net int revert 」コマンドを使用して、これらのインターフェイスをホームポートに戻します。

  7. コンソールケーブルをターゲットノードに移動し、「 version-v 」コマンドを実行して ONTAP のバージョンを確認します。

  8. 「 storage failover modify -node local-auto-giveback true 」コマンドを使用して自動ギブバックを無効にした場合は、自動ギブバックをリストアします。

  9. クラスタシェルプロンプトで「 storage encryption disk show 」を使用して出力を確認します。

  10. キー管理サーバに保存されている暗号化キーと認証キーを表示するには 'security key-manager key-query コマンドを使用します

    • リストアされたカラム = 'yes/true' の場合は ' 終了し ' 交換プロセスを完了することができます

    • 「 Key Manager type 」 = 「 external 」および「 restored 」列 = 「 yes / true 」以外の場合は、「 securitykey-manager external restore 」コマンドを使用して認証キーのキー ID をリストアします。

      メモ コマンドが失敗した場合は、カスタマーサポートにお問い合わせください。

    • 「 Key Manager type 」 = 「 onboard 」で「 restored 」列 = 「 yes / true 」以外の場合は、「 securitykey-manager onboard sync 」コマンドを使用して、 Key Manager タイプを再同期します。

      security key-manager key-query コマンドを使用して ' すべての認証キーの Restored カラム = 'yes/true' を確認します

  11. パートナーノードにコンソールケーブルを接続します。

  12. 「 storage failover giveback -fromnode local 」コマンドを使用してノードをギブバックします。

  13. 「 storage failover modify -node local-auto-giveback true 」コマンドを使用して自動ギブバックを無効にした場合は、自動ギブバックをリストアします。