Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP 규정 준수 시계 초기화

기여자 netapp-lenida netapp-pc21187 netapp-dbagwell netapp-aaron-holt netapp-aherbin
PDF

SnapLock는 _ volume Compliance Clock _ 을(를) 사용하여 WORM 파일의 보존 기간을 변경할 수 있는 변조를 방지합니다. 먼저 SnapLock 애그리게이트를 호스팅하는 각 노드에서 _SYSTEM ComplianceClock_을 초기화해야 합니다.

ONTAP 9.14.1부터는 SnapLock 볼륨이 없거나 스냅샷 잠금이 활성화된 볼륨이 없는 경우 시스템 규정 준수 시계를 초기화하거나 재초기화할 수 있습니다. 재초기화 기능을 통해 시스템 관리자는 규정 준수 시계가 잘못 초기화되었거나 시스템의 시계 오차가 발생한 경우 시계를 재설정할 수 있습니다. ONTAP 9.13.1 및 이전 버전에서는 노드에서 규정 준수 시계를 초기화한 후에는 다시 초기화할 수 없습니다.

시작하기 전에

규정 준수 클록을 다시 초기화하려면 다음을 수행합니다.

  • 클러스터의 모든 노드가 정상 상태여야 합니다.

  • 모든 볼륨이 온라인 상태여야 합니다.

  • 복구 대기열에 볼륨이 없어야 합니다.

  • SnapLock 볼륨이 없을 수 있습니다.

  • 스냅샷 잠금이 활성화된 볼륨이 없을 수 있습니다.

규정 준수 시계 초기화를 위한 일반 요구 사항:

이 작업에 대해

시스템 Compliance Clock의 시간은 _ VOLUME Compliance Clock _ 에 의해 상속되며, 이 시간 중 후자는 볼륨에 있는 WORM 파일의 보존 기간을 제어합니다. 볼륨 준수 시계는 새 SnapLock 볼륨을 생성할 때 자동으로 초기화됩니다.

참고

시스템 규정 준수 클록의 초기 설정은 현재 하드웨어 시스템 클록을 기준으로 합니다. 따라서 각 노드에서 시스템 규정 준수 클록을 초기화하기 전에 시스템 시간과 시간대가 올바른지 확인해야 합니다. 노드에서 시스템 규정 준수 클록을 초기화한 후에는 SnapLock 볼륨 또는 잠금 기능이 활성화된 볼륨이 있는 경우 다시 초기화할 수 없습니다.
단계

ONTAP CLI를 사용하여 규정 준수 클록을 초기화하거나 ONTAP 9.12.1부터 System Manager를 사용하여 규정 준수 클록을 초기화할 수 있습니다.

시스템 관리자

  1. 클러스터 > 개요 * 로 이동합니다.

  2. 노드 섹션에서 *SnapLock Compliance 시계 초기화*를 선택합니다.

  3. 규정 준수 시계 열을 표시하고 규정 준수 시계가 초기화되었는지 확인하려면 클러스터 > 개요 > 노드 섹션에서 *표시/숨기기*를 선택하고 *SnapLock 규정 준수 시계*를 선택하십시오.

CLI를 참조하십시오

  1. 시스템 규정 준수 클록을 초기화합니다.

    snaplock compliance-clock initialize -node node_name

    다음 명령을 실행하면 시스템 Compliance Clock On이 초기화됩니다 node1:

    cluster1::> snaplock compliance-clock initialize -node node1

    에 대한 자세한 내용은 snaplock compliance-clock initialize "ONTAP 명령 참조입니다"을 참조하십시오.

  2. 메시지가 표시되면 시스템 클록이 올바른지, 규정 준수 클록을 초기화할지 확인합니다.

    Warning: You are about to initialize the secure ComplianceClock of
the node "node1" to the current value of the node's system clock.
This procedure can be performed only once on a given node, so you
should ensure that the system time is set correctly before proceeding.

The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016

Do you want to continue? (y|n): y

  3. SnapLock 애그리게이트를 호스팅하는 각 노드에 대해 이 절차를 반복합니다.

NTP 구성 시스템에 대해 규정 준수 클럭 재동기화를 설정합니다

NTP 서버가 구성되면 SnapLock Compliance 시계 동기화 기능을 활성화할 수 있습니다.

시작하기 전에
이 작업에 대해

SnapLock 보안 클록 데몬이 임계값을 초과하는 시간 차이를 감지하면 ONTAP는 시스템 시간을 사용하여 시스템 및 볼륨 규정 준수 클록을 모두 재설정합니다. 시간 차이 임계값은 24시간으로 설정되어 있습니다. 시스템 규정 준수 클록은 시간 차이가 하루 이상 경과한 경우에만 시스템 클록과 동기화됩니다.

SnapLock 보안 클록 데몬은 시간 편차를 감지하면 규정 준수 클록을 시스템 시간으로 변경합니다. 규정 준수 클록이 시스템 시간과 동기화되도록 시스템 시간을 수정하려는 모든 시도는 실패합니다. 규정 준수 클록은 시스템 시간이 NTP 시간과 동기화된 경우에만 시스템 시간과 동기화되기 때문입니다.

단계

  1. NTP 서버가 구성된 경우 SnapLock Compliance 시계 동기화 기능을 활성화합니다.

    snaplock compliance-clock ntp

    다음 명령은 시스템 규정 준수 시계 동기화 기능을 활성화합니다.

    cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true

    에 대한 자세한 내용은 snaplock compliance-clock ntp modify "ONTAP 명령 참조입니다"을 참조하십시오.

  2. 메시지가 표시되면 구성된 NTP 서버가 신뢰할 수 있고 통신 채널이 보안 상태인지 확인합니다.

  3. 기능이 활성화되어 있는지 확인합니다.

    snaplock compliance-clock ntp show

    다음 명령은 시스템 규정 준수 시계 동기화 기능이 활성화되어 있는지 확인합니다.

    cluster1::*> snaplock compliance-clock ntp show

Enable clock sync to NTP system time: true

    에 대한 자세한 내용은 snaplock compliance-clock ntp show "ONTAP 명령 참조입니다"을 참조하십시오.