日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPでFIPSドライブまたはSEDを交換する
共同作成者
変更を提案
PDF
FIPSドライブとSEDは、通常のディスクと同じ方法で交換できます。交換用ドライブに新しいデータ認証キーを割り当ててください。FIPSドライブの場合は、新しいFIPS 140-2認証キーを割り当てることもできます。
|
HAペアで"SASまたはNVMeドライブの暗号化(SED、NSE、FIPS)"を使用している場合は、システムを初期化する前に(ブートオプション4または9)、HAペア内のすべてのドライブについて、"FIPSドライブまたはSEDを非保護モードに戻す"トピックの指示に従う必要があります。これを行わないと、将来ドライブを再利用した場合にデータが失われる可能性があります。 |
開始する前に
-
ドライブで使用される認証キーのキーIDを確認しておく必要があります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
手順
-
ディスクが障害状態とマークされていることを確認します。
storage disk show -broken`storage disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。
cluster1::> storage disk show -broken Original Owner: cluster1-01 Checksum Compatibility: block Usable Physical Disk Outage Reason HA Shelf Bay Chan Pool Type RPM Size Size ------ ---- ------------ ---- --- ---- ------ ----- ----- ------- ------- 0.0.0 admin failed 0b 1 0 A Pool0 FCAL 10000 132.8GB 133.9GB 0.0.7 admin removed 0b 2 6 A Pool1 FCAL 10000 132.8GB 134.2GB [...] -
ディスク シェルフ モデルのハードウェア ガイドの指示に従い、障害ディスクを取り外して、新しいFIPSドライブまたはSEDに交換します。
-
交換した新しいディスクの所有権を割り当てます。
storage disk assign -disk disk_name -owner node`storage disk assign`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-disk-assign.html["ONTAPコマンド リファレンス"^]を参照してください。
cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01
-
新しいディスクが割り当てられていることを確認します。
storage encryption disk show`storage encryption disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> 1.10.0 data <id_value> 1.10.1 data <id_value> 2.1.1 open 0x0 [...]
-
FIPSドライブまたはSEDにデータ認証キーを割り当てます。
-
必要に応じて、FIPS 140-2認証キーをFIPSドライブに割り当てます。