Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPで認証キーが失われた場合にFIPSドライブまたはSEDをサービスに戻す

共同作成者 netapp-ahibbard netapp-aaron-holt netapp-bhouser netapp-thomi netapp-aherbin
PDF

FIPSドライブまたはSEDの認証キーが永久に失われ、KMIPサーバから取得できない場合、FIPSドライブまたはSEDは破損しているとみなされます。ディスクのデータにアクセスしたりリカバリしたりすることはできませんが、SEDの未使用スペースをデータに再び使用できるようにすることができます。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

タスク概要

このプロセスは、FIPSドライブまたはSEDの認証キーが永久に失われてリカバリできないことが確実である場合にのみ使用してください。

ディスクがパーティショニングされている場合は、このプロセスを開始する前にパーティショニングを解除する必要があります。

メモ ディスクのパーティションを解除するコマンドは、diagレベルでのみ使用可能であり、NetAppサポートの監督下でのみ実行する必要があります。続行する前にNetAppサポートに連絡することを強くお勧めします。"NetAppナレッジベース:ONTAPでスペアドライブのパーティション化を解除する方法"を参照することもできます。
手順

  1. FIPSドライブまたはSEDを使用可能な状態に戻します。

    SEDS が…​

    次の手順を使用します…​

    FIPS準拠モードでない、またはFIPS準拠モードでFIPSキーを使用できる

    1. 権限レベルをadvancedに設定します:
      set -privilege advanced

    2. FIPS キーをデフォルトの製造元セキュア ID 0x0 にリセットします:
      storage encryption disk modify -fips-key-id 0x0 -disk disk_id

    3. 操作が成功したことを確認します:
      `storage encryption disk show-status`操作が失敗した場合は、このトピックの PSID プロセスを使用します。

    4. 壊れたディスクをサニタイズする:
      `storage encryption disk sanitize -disk disk_id`次の手順に進む前に、コマンド `storage encryption disk show-status`で操作が成功したことを確認します。

    5. サニタイズされたディスクをアンフェイルします:
      storage disk unfail -spare true -disk disk_id

    6. ディスクに所有者がいるかどうかを確認します:
      storage disk show -disk disk_id`ディスクに所有者がいない場合は、所有者を割り当てます。
      `storage disk assign -owner node -disk disk_id

      1. 完全消去するディスクを所有するノードのノードシェルに切り替えます。

        system node run -node node_name

        `disk sanitize release`コマンドを実行します。

    7. ノードシェルを終了します。ディスクの障害を再度解除します:
      storage disk unfail -spare true -disk disk_id

    8. ディスクがスペアになり、アグリゲート内で再利用できる状態になっていることを確認します:
      storage disk show -disk disk_id

    FIPS準拠モードであるがFIPSキーは使用できず、SEDのPSIDがラベルに印刷されている

    1. ディスクのPSIDをディスク ラベルで確認します。

    2. 権限レベルをadvancedに設定します:
      set -privilege advanced

    3. ディスクを工場出荷時の設定にリセットします:
      `storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id`次の手順に進む前に、コマンド `storage encryption disk show-status`で操作が成功したことを確認します。

    4. ONTAP 9.8P5以前を実行している場合は、次の手順に進んでください。ONTAP 9.8P6以降を実行している場合は、サニタイズされたディスクの障害を解除してください。
      storage disk unfail -disk disk_id

    5. ディスクに所有者がいるかどうかを確認します:
      storage disk show -disk disk_id`ディスクに所有者がいない場合は、所有者を割り当てます。
      `storage disk assign -owner node -disk disk_id

      1. 完全消去するディスクを所有するノードのノードシェルに切り替えます。

        system node run -node node_name

        `disk sanitize release`コマンドを実行します。

    6. ノードシェルを終了します。ディスクの障害を再度解除します:
      storage disk unfail -spare true -disk disk_id

    7. ディスクがスペアになり、アグリゲート内で再利用できる状態になっていることを確認します:
      storage disk show -disk disk_id
関連情報