Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Substitua uma unidade FIPS ou SED no ONTAP

Colaboradores netapp-ahibbard netapp-aaron-holt netapp-andreajost netapp-dbagwell netapp-thomi netapp-aherbin
PDFs

Você pode substituir uma unidade FIPS ou SED da mesma forma que substitui um disco comum. Certifique-se de atribuir novas chaves de autenticação de dados à unidade de substituição. Para uma unidade FIPS, você também pode querer atribuir uma nova chave de autenticação FIPS 140-2-2.

Observação Se um par de HA estiver usando "Criptografia de unidades SAS ou NVMe (SED, NSE, FIPS)", você deve seguir as instruções no tópico "Retornar uma unidade FIPS ou SED para o modo desprotegido" para todas as unidades do par de HA antes de inicializar o sistema (opções de inicialização 4 ou 9). Não fazer isso pode resultar em perda de dados se as unidades forem reutilizadas.
Antes de começar

  • Você deve saber o ID da chave para a chave de autenticação usada pela unidade.

  • Você deve ser um administrador de cluster para executar esta tarefa.

Passos

  1. Certifique-se de que o disco foi marcado como com falha:

    storage disk show -broken

    Saiba mais sobre storage disk show o "Referência do comando ONTAP"na .

    cluster1::> storage disk show -broken
Original Owner: node1
  Checksum Compatibility: block
                                                Drawer                              Usable Physical
    Disk            Outage Reason  HA Shelf Bay  /Slot Chan   Pool    Type    RPM     Size     Size Model
    --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ----------------
    1.0.12          admin failed   0a     0  12   -/-     A FAILED SSD-NVM      -   1.75TB   1.75TB X4024S173A1T9NTE

Original Owner: node2
  Checksum Compatibility: block
                                                Drawer                              Usable Physical
    Disk            Outage Reason  HA Shelf Bay  /Slot Chan   Pool    Type    RPM     Size     Size Model
    --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ----------------
    1.0.13          admin failed   0b     0  13   -/-     B FAILED SSD-NVM      -   1.75TB   1.75TB X4024S173A1T9NTF

2 entries were displayed.
[...]

  2. Remova o disco com falha e substitua-o por uma nova unidade FIPS ou SED, seguindo as instruções no guia de hardware do modelo de compartimento de disco.

  3. Atribua a propriedade do disco recém-substituído:

    storage disk assign -disk disk_name -owner node

    Saiba mais sobre storage disk assign o "Referência do comando ONTAP"na .

    cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01

  4. Confirme se o novo disco foi atribuído:

    storage encryption disk show

    Saiba mais sobre storage encryption disk show o "Referência do comando ONTAP"na .

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.0  data <id_value>
1.10.1  data <id_value>
2.1.1   open 0x0
[...]

  5. Atribua as chaves de autenticação de dados à unidade FIPS ou SED.

    "Atribuição de uma chave de autenticação de dados a uma unidade FIPS ou SED (gerenciamento de chaves externas)"

  6. Se necessário, atribua uma chave de autenticação FIPS 140-2-2 à unidade FIPS.

    "Atribuição de uma chave de autenticação FIPS 140-2-2 a uma unidade FIPS"

Informações relacionadas