Storage Encryption使用時のコントローラ モジュールの追加準備

既存のコントローラ モジュールでStorage Encryptionが設定されている場合は、新しいコントローラ モジュールを追加する前に、システムから情報を収集し、自己暗号化ディスク(SED)のキーを変更する必要があります。

タスク概要

ノードシェルで次の手順のコマンドを入力する必要があります。ノードシェルの詳細については、システム アドミニストレーション リファレンスを参照してください。

手順

  1. 次のコマンドを入力し、Storage Encryptionを使用しているすべてのディスクドライブのキーIDをメモします。disk encrypt show
    次のコマンドはそれぞれの自己暗号化ディスクのステータスを表示します。
    storage-system> disk encrypt show
Disk       Key ID                                                            Locked?
0c.00.1    080CF0C8000000000100000000000000A948EE8604F4598ADFFB185B5BB7FED3  Yes
0c.00.0    080CF0C8000000000100000000000000A948EE8604F4598ADFFB185B5BB7FED3  Yes
0c.00.3    080CF0C8000000000100000000000000A948EE8604F4598ADFFB185B5BB7FED3  Yes
0c.00.4    080CF0C8000000000100000000000000A948EE8604F4598ADFFB185B5BB7FED3  Yes
0c.00.2    080CF0C8000000000100000000000000A948EE8604F4598ADFFB185B5BB7FED3  Yes
0c.00.5    080CF0C8000000000100000000000000A948EE8604F4598ADFFB185B5BB7FED3  Yes
  2. 次のコマンドを入力し、インストールされている必要なすべての証明書ファイル(client.pemclient_private.pemip_address_key_server_CA.pem)をメモします。keymgr list cert
    後半の手順で、これらの証明書ファイルを新しいパートナー コントローラ モジュールにインストールする必要があります。
  3. 次のコマンドを入力して、キー サーバのIPアドレスを確認します。key_manager show
    ストレージ システムに関連付けられているすべての外部キー管理サーバが表示されます。後半の手順で、これらのキー サーバを新しいパートナー コントローラ モジュールに追加する必要があります。
    クラスタに関連付けられているすべての外部キー管理サーバを表示するコマンドの例を次に示します。
    storage-system> key_manager show
  172.18.99.175
  4. 次のコマンドを入力し、表示されたキーIDが、手順1のdisk encrypt showコマンドで表示されたIDと一致することを確認します。key_manager query
    ストレージ システムにリンクされているすべてのキー管理サーバのステータスを確認し、追加情報を表示するコマンドの例を次に示します。
    storage-system> key_manager query                         

Key server 172.18.99.175 reports 4 keys.

Key tag                           Key ID
--------                          -------
storage-system                    080CF0C80...
storage-system                    080CF0C80...
storage-system                    080CF0C80...
storage-system                    080CF0C80...
  5. サイトで普段使用している標準的な方法で、すべてのアグリゲートのすべてのデータをバックアップします。
  6. 次のコマンドを入力して、Storage Encryptionを使用するドライブの認証キーをManufacturing System ID(MSID)にリセットします。disk encrypt rekey 0x0 *
  7. CLIコマンドの出力を調べて、disk encrypt rekeyにエラーがないことを確認します。
親トピック: 2台目のコントローラ モジュールの追加によるONTAP HAペアの作成
前のトピック: アップグレードの準備
次のトピック: 既存のコントローラ モジュールのクラスタ ポートの準備
Copyright © 1994-2020, NetApp, Inc. All rights reserved.
部品番号: 215-07711_2019-08_ja-jp
2019年8月