Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Substitua uma unidade FIPS ou SED no ONTAP

Colaboradores netapp-ahibbard netapp-aaron-holt netapp-dbagwell netapp-thomi netapp-aherbin
PDFs

Você pode substituir uma unidade FIPS ou SED da mesma forma que substitui um disco comum. Certifique-se de atribuir novas chaves de autenticação de dados à unidade de substituição. Para uma unidade FIPS, você também pode querer atribuir uma nova chave de autenticação FIPS 140-2-2.

Observação Se um par de HA estiver usando "Criptografia de unidades SAS ou NVMe (SED, NSE, FIPS)", siga as instruções no "Retornar uma unidade FIPS ou SED para o modo desprotegido"tópico para todas as unidades do par de HA antes de inicializar o sistema (opções de inicialização 4 ou 9). Se não fizer isso, poderá resultar em perda de dados futura se as unidades forem reaproveitadas.
Antes de começar

  • Você deve saber o ID da chave para a chave de autenticação usada pela unidade.

  • Você deve ser um administrador de cluster para executar esta tarefa.

Passos

  1. Certifique-se de que o disco foi marcado como com falha:

    storage disk show -broken

    Saiba mais sobre storage disk show o "Referência do comando ONTAP"na .

    cluster1::> storage disk show -broken
Original Owner: cluster1-01
  Checksum Compatibility: block
                                                                 Usable Physical
    Disk   Outage Reason HA Shelf Bay Chan   Pool  Type    RPM     Size     Size
    ------ ---- ------------ ---- --- ---- ------ -----  -----  -------  -------
    0.0.0  admin  failed  0b    1   0    A  Pool0  FCAL  10000  132.8GB  133.9GB
    0.0.7  admin  removed 0b    2   6    A  Pool1  FCAL  10000  132.8GB  134.2GB
[...]

  2. Remova o disco com falha e substitua-o por uma nova unidade FIPS ou SED, seguindo as instruções no guia de hardware do modelo de compartimento de disco.

  3. Atribua a propriedade do disco recém-substituído:

    storage disk assign -disk disk_name -owner node

    Saiba mais sobre storage disk assign o "Referência do comando ONTAP"na .

    cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01

  4. Confirme se o novo disco foi atribuído:

    storage encryption disk show

    Saiba mais sobre storage encryption disk show o "Referência do comando ONTAP"na .

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.0  data <id_value>
1.10.1  data <id_value>
2.1.1   open 0x0
[...]

  5. Atribua as chaves de autenticação de dados à unidade FIPS ou SED.

    "Atribuição de uma chave de autenticação de dados a uma unidade FIPS ou SED (gerenciamento de chaves externas)"

  6. Se necessário, atribua uma chave de autenticação FIPS 140-2-2 à unidade FIPS.

    "Atribuição de uma chave de autenticação FIPS 140-2-2 a uma unidade FIPS"

Informações relacionadas