FIPSドライブまたはSEDを非保護モードに戻す

FIPSドライブまたはSEDは、ノードの認証キーIDがデフォルト以外の値に設定されている場合にのみ不正アクセスから保護されます。FIPSドライブまたはSEDを非保護モードに戻すには、storage encryption disk modifyコマンドを使用してキーIDをデフォルトの値に設定します。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. 権限レベルをadvancedに設定します。set -privilege advanced
  2. FIPSドライブがFIPS準拠モードの場合は、ノードのFIPS認証キーIDをデフォルトのMSIDである0x0に戻します。storage encryption disk modify -disk disk_id -fips-key-id 0x0
    キーIDはsecurity key-manager queryコマンドを使用して確認できます。
    cluster1::> storage encryption disk modify -disk 2.10.11 -fips-key-id 0x0 
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  3. ノードのデータ認証キーIDをデフォルトのMSIDである0x0に戻します。storage encryption disk modify -disk disk_id -data-key-id 0x0
    -data-key-idの値は、SASドライブまたはNVMeドライブを非保護モードに戻すかどうかに応じて0x0に設定します。

    キーIDはsecurity key-manager queryコマンドを使用して確認できます。

    cluster1::> storage encryption disk modify -disk 2.10.11 -data-key-id 0x0 
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.