Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Retorne uma unidade FIPS ou SED ao serviço usando o ONTAP quando as chaves de autenticação forem perdidas

Colaboradores

O sistema trata uma unidade FIPS ou SED como quebrado se você perder as chaves de autenticação permanentemente e não conseguir recuperá-las do servidor KMIP. Embora você não possa acessar ou recuperar os dados no disco, você pode tomar medidas para tornar o espaço não utilizado do SED disponível novamente para os dados.

Antes de começar

Você deve ser um administrador de cluster para executar esta tarefa.

Sobre esta tarefa

Deve utilizar este processo apenas se tiver a certeza de que as chaves de autenticação para a unidade FIPS ou SED estão permanentemente perdidas e que não pode recuperá-las.

Se os discos forem particionados, eles devem primeiro ser desparticionados antes de iniciar esse processo.

Observação O comando para desparticionar um disco só está disponível no nível de diag e só deve ser executado sob supervisão de suporte NetApp. É altamente recomendável que você entre em Contato com o suporte da NetApp antes de prosseguir. Você também pode consultar o artigo da base de dados de Conhecimento "Como desparticionar uma unidade sobressalente no ONTAP".
Passos
  1. Retornar uma unidade FIPS ou SED à manutenção:

    Se os SEDS são…​

    Siga estes passos…​

    Não está no modo de conformidade FIPS nem no modo de conformidade FIPS, e a chave FIPS está disponível

    1. Defina o nível de privilégio como avançado:
      set -privilege advanced

    2. Reponha a chave FIPS para a ID segura de fabricação padrão 0x0:
      storage encryption disk modify -fips-key-id 0x0 -disk disk_id

    3. Verifique se a operação foi bem-sucedida:
      storage encryption disk show-status Se a operação falhou, use o processo PSID neste tópico.

    4. Sanitize o disco quebrado:
      storage encryption disk sanitize -disk disk_id Verifique se a operação foi bem-sucedida com o comando storage encryption disk show-status antes de prosseguir para a próxima etapa.

    5. Desfalhe o disco higienizado:
      storage disk unfail -spare true -disk disk_id

    6. Verifique se o disco tem um proprietário:
      storage disk show -disk disk_id Se o disco não tem um proprietário, atribua um.
      storage disk assign -owner node -disk disk_id

      1. Introduza o nodeshell para o nó que possui os discos que pretende higienizar:

        system node run -node node_name

      Executar o disk sanitize release comando.

    7. Saia do nodeshell. Desfalhe o disco novamente:
      storage disk unfail -spare true -disk disk_id

    8. Verifique se o disco agora está sobressalente e pronto para ser reutilizado em um agregado:
      storage disk show -disk disk_id

    No modo de conformidade com o FIPS, a chave FIPS não está disponível e os SEDs têm um PSID impresso na etiqueta

    1. Obtenha o PSID do disco a partir da etiqueta do disco.

    2. Defina o nível de privilégio como avançado:
      set -privilege advanced

    3. Redefina o disco para suas configurações configuradas de fábrica:
      storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id Verifique se a operação foi bem-sucedida com o comando storage encryption disk show-status antes de prosseguir para a próxima etapa.

    4. Se você estiver executando o ONTAP 9.8P5 ou anterior, vá para a próxima etapa. Se você estiver executando o ONTAP 9.8P6 ou posterior, desmarque o disco higienizado.
      storage disk unfail -disk disk_id

    5. Verifique se o disco tem um proprietário:
      storage disk show -disk disk_id Se o disco não tem um proprietário, atribua um.
      storage disk assign -owner node -disk disk_id

      1. Introduza o nodeshell para o nó que possui os discos que pretende higienizar:

        system node run -node node_name

      Executar o disk sanitize release comando.

    6. Saia do nodeshell.. Desfalhe o disco novamente:
      storage disk unfail -spare true -disk disk_id

    7. Verifique se o disco agora está sobressalente e pronto para ser reutilizado em um agregado:
      storage disk show -disk disk_id

Saiba mais sobre os comandos descritos neste procedimento no "Referência do comando ONTAP".