Configure o volume NetApp ou a encriptação agregada no novo módulo do controlador
Se a controladora substituída ou parceiro de alta disponibilidade (HA) da nova controladora usar o NetApp volume Encryption (NVE) ou o NetApp Aggregate Encryption (NAE), você deverá configurar o novo módulo de controladora para NVE ou NAE.
Este procedimento inclui etapas que são executadas no novo módulo do controlador. Você deve inserir o comando no nó correto.
Configure o NVE ou o NAE usando o Gerenciador de chaves integrado.
-
Restaure chaves de autenticação de todos os servidores de gerenciamento de chaves vinculados para o novo nó:
security key-manager onboard sync
Configure o NVE ou o NAE usando o Gerenciamento de chaves externas.
-
Verifique se os servidores de gerenciamento de chaves ainda estão disponíveis, seu status e suas informações de chave de autenticação:
security key-manager key query -node node
-
Adicione os servidores de gerenciamento de chaves listados na etapa anterior à lista de servidores de gerenciamento de chaves no novo controlador:
-
Adicione o servidor de gerenciamento de chaves:
security key-manager external add-servers -key-servers key_management_server_ip_address
-
Repita a etapa anterior para cada servidor de gerenciamento de chaves listado. Você pode vincular até quatro servidores de gerenciamento de chaves.
-
Verifique se os servidores de gerenciamento de chaves foram adicionados com êxito:
security key-manager external show
-
-
No novo módulo do controlador, execute o assistente de configuração de gerenciamento de chaves para configurar e instalar os servidores de gerenciamento de chaves.
Você deve instalar os mesmos servidores de gerenciamento de chaves que estão instalados no módulo de controlador existente.
-
Inicie o assistente de configuração do servidor de gerenciamento de chaves no novo nó:
security key-manager external enable
-
Conclua as etapas no assistente para configurar servidores de gerenciamento de chaves.
-
-
Restaure chaves de autenticação de todos os servidores de gerenciamento de chaves vinculados para o novo nó:
security key-manager external restore
Esse comando precisa da senha OKM
Para obter mais informações, consulte o artigo da base de dados de Conhecimento "Como restaurar a configuração do servidor gerenciador de chaves externo a partir do menu de inicialização do ONTAP" .
Verifique se algum volume foi colocado offline porque as chaves de autenticação não estavam disponíveis ou os servidores EKM não puderam ser alcançados. Traga esses volumes de volta online usando o volume online
comando.