Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPでのFIPSドライブまたはSEDの交換

共同作成者
PDF

FIPSドライブまたはSEDは、通常のディスクと同じ方法で交換できます。交換用ドライブに新しいデータ認証キーを割り当ててください。FIPSドライブの場合は、新しいFIPS 140-2認証キーを割り当てることもできます。

メモ HAペアでを使用している場合は"SAS ドライブまたは NVMe ドライブの暗号化( SED 、 NSE 、 FIPS )"、システムを初期化する前に、HAペア内のすべてのドライブに対応するトピックの手順に従う必要があります"FIPSドライブまたはSEDを非保護モードに戻す"(ブートオプション4または9)。これを行わないと、ドライブを転用した場合にデータが失われる可能性があります。
開始する前に

  • ドライブで使用される認証キーのキーIDを確認しておく必要があります。

  • このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. ディスクが障害状態としてマークされていることを確認します。

    storage disk show -broken

    の詳細については storage disk show、を"ONTAPコマンド リファレンス"参照してください。

    cluster1::> storage disk show -broken
Original Owner: cluster1-01
  Checksum Compatibility: block
                                                                 Usable Physical
    Disk   Outage Reason HA Shelf Bay Chan   Pool  Type    RPM     Size     Size
    ------ ---- ------------ ---- --- ---- ------ -----  -----  -------  -------
    0.0.0  admin  failed  0b    1   0    A  Pool0  FCAL  10000  132.8GB  133.9GB
    0.0.7  admin  removed 0b    2   6    A  Pool1  FCAL  10000  132.8GB  134.2GB
[...]

  2. ディスクシェルフモデルのハードウェアガイドの手順に従って、障害ディスクを取り外し、新しいFIPSドライブまたはSEDに交換します。

  3. 交換した新しいディスクの所有権を割り当てます。

    storage disk assign -disk disk_name -owner node

    の詳細については storage disk assign、を"ONTAPコマンド リファレンス"参照してください。

    cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01

  4. 新しいディスクが割り当てられたことを確認します。

    storage encryption disk show

    の詳細については storage encryption disk show、を"ONTAPコマンド リファレンス"参照してください。

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.0  data <id_value>
1.10.1  data <id_value>
2.1.1   open 0x0
[...]

  5. FIPSドライブまたはSEDにデータ認証キーを割り当てます。

    "FIPSドライブまたはSEDへのデータ認証キーの割り当て(外部キー管理)"

  6. 必要に応じて、FIPS 140-2認証キーをFIPSドライブに割り当てます。

    "FIPSドライブへのFIPS 140-2認証キーの割り当て"