Desbloquear unidades
O recurso de Segurança da Unidade para esses controladores bloqueará as unidades parcialmente, externamente ou internamente. Se o recurso Segurança da unidade estiver ativado, você deverá desbloquear manualmente essas unidades.
Siga o procedimento apropriado para:
Gerenciamento de chaves internas
Siga estas etapas para o gerenciamento de chaves internas quando todas as unidades estiverem bloqueadas.
Os controladores recém-trocados serão bloqueados com um código de exibição de sete segmentos de L5. Esse bloqueio ocorre quando nenhuma unidade pode executar a sincronização de código automático (ACS). Após a importação da chave de segurança, o ACS retoma e atualiza os novos controladores.
Se você não estiver usando a porta de gerenciamento 1, tente com outros endereços IP padrão: Ctrl A porta 1: 192.168.128.101 Ctrl A porta 2: 192.168.128.102 Ctrl B porta 1: 192.168.129.101 Ctrl B porta 2: 192.168.129.102 |
-
Faça uma conexão ethernet direta e privada entre a matriz de armazenamento e o laptop ou PC do cliente SANtricity. Para fazer isso:
-
Use um cabo ethernet RJ45 para conetar o laptop à porta de gerenciamento 1 no controlador A..
-
Para concluir a conexão, talvez seja necessário atribuir o laptop a um endereço IP na mesma sub-rede que o controlador A. durante o bloqueio do controlador, o controlador A usa por padrão um endereço de gerenciamento de 192.168.128.101. Assim, você pode atribuir o laptop a uma sub-rede como "192.168.128.201".
-
-
Usando o endereço IP 192.168.128.101 com nome de usuário admin e a senha em branco, importe a chave interna usando o
import storageArray securityKey file
comando CLI, com a chave de segurança salva "Prepare-se para atualizar os controladores"do . Para obter informações sobre como usar esse comando, consulte "Referência de interface de linha de comando".Exemplo:
SMcli 192.168.128.101 -u admin -p "" -c "import storageArray securityKey file=\"Directory&FileName\" passPhrase=\"passPhraseString\";"
Como alternativa, você pode importar a chave interna através da API REST através da seguinte chamada:
/storage-systems/{system-id}/security-key/import
Os controladores continuarão com o processo de sincronização de código automático das unidades e reiniciarão. Após a reinicialização, os controladores estarão acessíveis através da configuração IP original.
Gerenciamento de chaves externas
Siga estas etapas para gerenciamento de chaves externas quando todas as unidades estiverem bloqueadas.
Os controladores recém-trocados serão bloqueados com um código de exibição de sete segmentos de L5. Esse bloqueio ocorre quando nenhuma unidade pode executar a sincronização de código automático (ACS). Após a importação da chave de segurança, o ACS retoma e atualiza os novos controladores.
Sua matriz de armazenamento deve estar em um estado ideal para recuperar certificados de cliente e servidor. Se os certificados não forem recuperáveis, você deverá criar uma nova solicitação de assinatura de certificado (CSR) e importar o certificado do servidor de gerenciamento de chaves externas. |
-
Faça uma conexão ethernet direta e privada entre a matriz de armazenamento e o laptop ou PC do cliente SANtricity. Para fazer isso:
-
Use um cabo ethernet RJ45 para conetar o laptop à porta de gerenciamento 1 no controlador A..
-
Para concluir a conexão, talvez seja necessário atribuir o laptop a um endereço IP na mesma sub-rede que o controlador A. durante o bloqueio do controlador, o controlador A usa por padrão um endereço de gerenciamento de 192.168.128.101. Assim, você pode atribuir o laptop a uma sub-rede como "192.168.128.201".
-
-
Usando o endereço IP padrão 192.168.128.101 com nome de usuário admin e a senha em branco, configure o servidor de gerenciamento de chaves externo usando o
set storageArray externalKeyManagement
comando CLI e forneça oserverAddress
eserverPort
salvo do "Prepare-se para atualizar os controladores". Para obter informações sobre como usar esse comando, consulte "Referência de interface de linha de comando".Exemplo:
SMcli 192.168.128.101 -u admin -p "" -c "set storageArray externalKeyManagement serverAddress=<ServerIPAddress> serverPort=<serverPort>;"
Como alternativa, você pode configurar o servidor de gerenciamento de chaves externo através da API REST através da seguinte chamada:
/storage-systems/{system-id}/external-key-server
-
Usando o endereço IP padrão 192.168.128.101 com o nome de usuário admin e a senha restante em branco, importe os certificados usando o
storageArray keyManagementCertificate
comando CLI: Uma vez para o certificado do cliente e uma segunda vez para o certificado do servidor.Exemplo A:
SMcli 192.168.128.101 -u admin -p "" -c "download storageArray keyManagementCertificate certificateType=client file=\"Directory&FileName\";"
Exemplo B:
SMcli 192.168.128.101 -u admin -p "" -c "download storageArray keyManagementCertificate certificateType=server file=\"Directory&FileName\";"
Como alternativa, você pode importar o certificado do servidor de chaves através da API REST através da seguinte chamada:
/storage-systems/{system-id}/external-key-server/certificate
-
Usando a chave de segurança salva "Prepare-se para atualizar os controladores"do , importe a chave externa para o endereço IP 192.168.128.101 com o nome de usuário admin e a senha permanecendo em branco.
Exemplo:
SMcli 192.168.128.101 -u admin -p "" -c "import storageArray securityKey file=\"Directory&FileName\" passPhrase=\"passPhraseString\";"
Como alternativa, você pode importar a chave externa através da API REST através da seguinte chamada:
/storage-systems/{system-id}/security-key/import
Os controladores continuarão com o processo de sincronização de código automático das unidades e reiniciarão. Após a reinicialização, os controladores estarão acessíveis através da configuração IP original.