Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す

共同作成者
PDF

FIPSドライブまたはSEDの認証キーが永久に失われ、KMIPサーバから取得できない場合、FIPSドライブまたはSEDは破損しているとみなされます。ディスク上のデータにアクセスしたりリカバリしたりすることはできませんが、SEDの未使用スペースをデータに再び使用できるようにすることができます。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

タスクの内容

このプロセスは、FIPSドライブまたはSEDの認証キーが永久に失われてリカバリできないことが確実である場合にのみ使用してください。

ディスクがパーティショニングされている場合は、このプロセスを開始する前にパーティショニングを解除する必要があります。

メモ ディスクのパーティショニングを解除するコマンドはdiagレベルでのみ使用でき、NetAppサポートから指示があった場合にのみ実行してください。続行する前に、ネットアップサポートにお問い合わせください。ナレッジベースの記事も参照できます"ONTAP でスペアドライブのパーティショニングを解除する方法"
手順

  1. FIPSドライブまたはSEDを使用可能な状態に戻します。

    SED の状況

    実行する手順

    FIPS準拠モードではない、またはFIPS準拠モードでFIPSキーを使用できる

    1. 権限レベルをadvancedに設定します。
      set -privilege advanced

    2. FIPSキーをデフォルトのメーカーセキュアIDである0x0にリセットします。
      storage encryption disk modify -fips-key-id 0x0 -disk disk_id

    3. 処理が成功したことを確認します。
      `storage encryption disk show-status`処理に失敗した場合は、このトピックのPSIDプロセスを使用してください。

    4. 破損ディスクを完全消去します。次の手順に進む前に、コマンドを使用して処理が成功したことを確認します storage encryption disk show-status
      storage encryption disk sanitize -disk disk_id

    5. 完全消去したディスクの障害状態を解除します。
      storage disk unfail -spare true -disk disk_id

    6. ディスクに所有者があるかどうかを確認します
      storage disk show -disk disk_id。+ディスクに所有者がない場合は、所有者を割り当てます。
      storage disk assign -owner node -disk disk_id

      1. 完全消去するディスクを所有するノードのノードシェルに切り替えます。

        system node run -node node_name

      コマンドを実行します disk sanitize release

    7. ノードシェルを終了します。ディスクの障害状態を再度解除します。
      storage disk unfail -spare true -disk disk_id

    8. ディスクがスペアとしてアグリゲートで再利用できる状態になったことを確認します。
      storage disk show -disk disk_id

    FIPS準拠モードでFIPSキーを使用できず、SEDのPSIDがラベルに印刷されている

    1. ディスクラベルからディスクのPSIDを確認します。

    2. 権限レベルをadvancedに設定します。
      set -privilege advanced

    3. ディスクを工場出荷時の設定にリセットします。次の手順に進む前に、コマンドを使用して処理が成功したことを確認し storage encryption disk show-status`ます。
      `storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id

    4. ONTAP 9.8P5以前を実行している場合は、次の手順に進みます。ONTAP 9 .8P6以降を実行している場合は、完全消去したディスクの障害状態を解除します。
      storage disk unfail -disk disk_id

    5. ディスクに所有者があるかどうかを確認します
      storage disk show -disk disk_id。+ディスクに所有者がない場合は、所有者を割り当てます。
      storage disk assign -owner node -disk disk_id

      1. 完全消去するディスクを所有するノードのノードシェルに切り替えます。

        system node run -node node_name

      コマンドを実行します disk sanitize release

    6. ノードシェルを終了します。ディスクの障害状態を再度解除します。
      storage disk unfail -spare true -disk disk_id

    7. ディスクがスペアとしてアグリゲートで再利用できる状態になったことを確認します。
      storage disk show -disk disk_id

コマンド構文全体については、を参照してください "コマンドリファレンス"