Retorne uma unidade FIPS ou SED ao serviço usando o ONTAP quando as chaves de autenticação forem perdidas
O sistema trata uma unidade FIPS ou SED como quebrado se você perder as chaves de autenticação permanentemente e não conseguir recuperá-las do servidor KMIP. Embora você não possa acessar ou recuperar os dados no disco, você pode tomar medidas para tornar o espaço não utilizado do SED disponível novamente para os dados.
Você deve ser um administrador de cluster para executar esta tarefa.
Deve utilizar este processo apenas se tiver a certeza de que as chaves de autenticação para a unidade FIPS ou SED estão permanentemente perdidas e que não pode recuperá-las.
Se os discos forem particionados, eles devem primeiro ser desparticionados antes de iniciar esse processo.
O comando para desparticionar um disco só está disponível no nível de diag e só deve ser executado sob supervisão de suporte NetApp. É altamente recomendável que você entre em Contato com o suporte da NetApp antes de prosseguir. Você também pode consultar o artigo da base de dados de Conhecimento "Como desparticionar uma unidade sobressalente no ONTAP". |
-
Retornar uma unidade FIPS ou SED à manutenção:
Se os SEDS são…
Siga estes passos…
Não está no modo de conformidade FIPS nem no modo de conformidade FIPS, e a chave FIPS está disponível
-
Defina o nível de privilégio como avançado:
set -privilege advanced
-
Reponha a chave FIPS para a ID segura de fabricação padrão 0x0:
storage encryption disk modify -fips-key-id 0x0 -disk disk_id
-
Verifique se a operação foi bem-sucedida:
storage encryption disk show-status
Se a operação falhou, use o processo PSID neste tópico. -
Sanitize o disco quebrado:
storage encryption disk sanitize -disk disk_id
Verifique se a operação foi bem-sucedida com o comandostorage encryption disk show-status
antes de prosseguir para a próxima etapa. -
Desfalhe o disco higienizado:
storage disk unfail -spare true -disk disk_id
-
Verifique se o disco tem um proprietário:
storage disk show -disk disk_id
Se o disco não tem um proprietário, atribua um.
storage disk assign -owner node -disk disk_id
-
Introduza o nodeshell para o nó que possui os discos que pretende higienizar:
system node run -node node_name
Executar o
disk sanitize release
comando. -
-
Saia do nodeshell. Desfalhe o disco novamente:
storage disk unfail -spare true -disk disk_id
-
Verifique se o disco agora está sobressalente e pronto para ser reutilizado em um agregado:
storage disk show -disk disk_id
No modo de conformidade com o FIPS, a chave FIPS não está disponível e os SEDs têm um PSID impresso na etiqueta
-
Obtenha o PSID do disco a partir da etiqueta do disco.
-
Defina o nível de privilégio como avançado:
set -privilege advanced
-
Redefina o disco para suas configurações configuradas de fábrica:
storage encryption disk revert-to-original-state -disk disk_id -psid disk_physical_secure_id
Verifique se a operação foi bem-sucedida com o comandostorage encryption disk show-status
antes de prosseguir para a próxima etapa. -
Se você estiver executando o ONTAP 9.8P5 ou anterior, vá para a próxima etapa. Se você estiver executando o ONTAP 9.8P6 ou posterior, desmarque o disco higienizado.
storage disk unfail -disk disk_id
-
Verifique se o disco tem um proprietário:
storage disk show -disk disk_id
Se o disco não tem um proprietário, atribua um.
storage disk assign -owner node -disk disk_id
-
Introduza o nodeshell para o nó que possui os discos que pretende higienizar:
system node run -node node_name
Executar o
disk sanitize release
comando. -
-
Saia do nodeshell.. Desfalhe o disco novamente:
storage disk unfail -spare true -disk disk_id
-
Verifique se o disco agora está sobressalente e pronto para ser reutilizado em um agregado:
storage disk show -disk disk_id
-
Saiba mais sobre os comandos descritos neste procedimento no "Referência do comando ONTAP".