Configure o volume NetApp ou a encriptação agregada no novo módulo do controlador
Se a controladora substituída ou o parceiro de alta disponibilidade (HA) da nova controladora usar o NetApp volume Encryption (NVE) ou o NetApp Aggregate Encryption (NAE), você deverá configurar o novo módulo de controladora para NVE ou NAE.
Este procedimento inclui etapas que são executadas no novo módulo do controlador. Você deve inserir o comando no nó correto.
-
Verifique se os servidores de gerenciamento de chaves ainda estão disponíveis, seu status e suas informações de chave de autenticação:
Para esta versão do ONTAP… Use este comando… ONTAP 9 .6 ou 9,7
security key-manager key query -node node
ONTAP 9 .5 ou anterior
security key-manager key show
-
Adicione os servidores de gerenciamento de chaves listados na etapa anterior à lista de servidores de gerenciamento de chaves no novo controlador:
-
Adicione o servidor de gerenciamento de chaves usando o seguinte comando:
security key-manager -add key_management_server_ip_address
-
Repita a etapa anterior para cada servidor de gerenciamento de chaves listado. Você pode vincular até quatro servidores de gerenciamento de chaves.
-
Verifique se os servidores de gerenciamento de chaves foram adicionados com sucesso usando o seguinte comando:
security key-manager show
-
-
No novo módulo do controlador, execute o assistente de configuração de gerenciamento de chaves para configurar e instalar os servidores de gerenciamento de chaves.
Você deve instalar os mesmos servidores de gerenciamento de chaves que estão instalados no módulo de controlador existente.
-
Inicie o assistente de configuração do servidor de gerenciamento de chaves no novo nó usando o seguinte comando:
security key-manager setup -node new_controller_name
-
Conclua as etapas no assistente para configurar servidores de gerenciamento de chaves.
-
-
Restaure chaves de autenticação de todos os servidores de gerenciamento de chaves vinculados para o novo nó.
-
Restaurar a autenticação para o gerenciador de chaves externo:
security key-manager external restore
Esse comando precisa da senha OKM (Onboard Key Manager)
Para obter mais informações, consulte o artigo da base de dados de Conhecimento "Como restaurar a configuração do servidor gerenciador de chaves externo a partir do menu de inicialização do ONTAP" .
-
Restaurar a autenticação para o OKM:
Para esta versão do ONTAP… Use este comando… Todas as outras versões do ONTAP
security key-manager onboard sync
ONTAP 9,5
security key-manager setup -node node_name
-
Verifique se algum volume foi colocado offline porque as chaves de autenticação não estavam disponíveis ou os servidores de gerenciamento de chaves externas não puderam ser alcançados. Traga esses volumes de volta online usando o volume online
comando.