Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPでFIPSドライブまたはSEDを交換する

共同作成者 netapp-ahibbard netapp-aaron-holt netapp-andreajost netapp-dbagwell netapp-thomi netapp-aherbin
PDF

FIPSドライブとSEDは、通常のディスクと同じ方法で交換できます。交換用ドライブに新しいデータ認証キーを割り当ててください。FIPSドライブの場合は、新しいFIPS 140-2認証キーを割り当てることもできます。

メモ HAペアで"SASまたはNVMeドライブの暗号化(SED、NSE、FIPS)"を使用している場合は、システムを初期化する前に(ブートオプション4または9)、HAペア内のすべてのドライブについて、"FIPSドライブまたはSEDを非保護モードに戻す"トピックの指示に従う必要があります。これを行わないと、将来ドライブを再利用した場合にデータが失われる可能性があります。
開始する前に

  • ドライブで使用される認証キーのキーIDを確認しておく必要があります。

  • このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. ディスクが障害状態とマークされていることを確認します。

    storage disk show -broken

    `storage disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。
    cluster1::> storage disk show -broken
Original Owner: node1
  Checksum Compatibility: block
                                                Drawer                              Usable Physical
    Disk            Outage Reason  HA Shelf Bay  /Slot Chan   Pool    Type    RPM     Size     Size Model
    --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ----------------
    1.0.12          admin failed   0a     0  12   -/-     A FAILED SSD-NVM      -   1.75TB   1.75TB X4024S173A1T9NTE

Original Owner: node2
  Checksum Compatibility: block
                                                Drawer                              Usable Physical
    Disk            Outage Reason  HA Shelf Bay  /Slot Chan   Pool    Type    RPM     Size     Size Model
    --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ----------------
    1.0.13          admin failed   0b     0  13   -/-     B FAILED SSD-NVM      -   1.75TB   1.75TB X4024S173A1T9NTF

2 entries were displayed.
[...]

  2. ディスク シェルフ モデルのハードウェア ガイドの指示に従い、障害ディスクを取り外して、新しいFIPSドライブまたはSEDに交換します。

  3. 交換した新しいディスクの所有権を割り当てます。

    storage disk assign -disk disk_name -owner node

    `storage disk assign`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-disk-assign.html["ONTAPコマンド リファレンス"^]を参照してください。
    cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01

  4. 新しいディスクが割り当てられていることを確認します。

    storage encryption disk show

    `storage encryption disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。
    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.0  data <id_value>
1.10.1  data <id_value>
2.1.1   open 0x0
[...]

  5. FIPSドライブまたはSEDにデータ認証キーを割り当てます。

    "FIPSドライブまたはSEDへのデータ認証キーの割り当て(外部キー管理)"

  6. 必要に応じて、FIPS 140-2認証キーをFIPSドライブに割り当てます。

    "FIPSドライブへのFIPS 140-2認証キーの割り当て"

関連情報