Skip to main content
E-Series Systems
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

解锁驱动器

贡献者

这些控制器的驱动器安全功能将部分、外部或内部锁定驱动器。如果启用了驱动器安全功能,则必须手动解锁这些驱动器。

按照相应的操作步骤执行以下操作:

内部密钥管理

当所有驱动器均已锁定时,请按照以下步骤进行内部密钥管理。

关于此任务

新交换的控制器将锁定、并显示七段代码*。L5*。如果没有驱动器可以执行自动模式同步(ACS)、则会发生此锁定。导入安全密钥后、ACS将恢复并更新新控制器。

备注 如果您不使用管理端口 1 ,请尝试使用其他默认 IP 地址: + Ctrl A port 1 : 192.168.128.101 + Ctrl A port 2 : 192.168.128.102 + Ctrl B port 1 : 192.168.129.101 + Ctrl B port 2 : 192.168.129.102
步骤
  1. 在存储阵列与SANtricity 客户端的笔记本电脑或PC之间建立直接的专用以太网连接。为此、请执行以下操作:

    1. 使用RJ45以太网缆线将笔记本电脑连接到控制器A上的管理端口1

    2. 要完成连接、您可能需要将笔记本电脑分配给与控制器A位于同一子网中的IP地址在控制器锁定期间、控制器A默认为管理地址192.168.128.101。因此、您可以将笔记本电脑分配给子网、例如"192.168.128.201"。

  2. 使用用户名为*管理员*且密码为空的IP地址192.168.128.101、使用导入内部密钥 import storageArray securityKey file CLI命令、并从保存安全密钥 "准备升级控制器"。有关使用此命令的信息、请参见 "命令行界面参考"

    • 示例: * SMcli 192.168.128.101 -u admin -p "" -c "import storageArray securityKey file=\"Directory&FileName\" passPhrase=\"passPhraseString\";"

    或者、您也可以通过以下调用通过REST API导入内部密钥: /storage-systems/{system-id}/security-key/import

控制器将继续从驱动器执行自动节点同步过程,然后重新启动。重新启动后,可以通过原始 IP 配置访问控制器。

外部密钥管理

当所有驱动器均已锁定时,请按照以下步骤进行外部密钥管理。

关于此任务

新交换的控制器将锁定、并显示七段代码*。L5*。如果没有驱动器可以执行自动模式同步(ACS)、则会发生此锁定。导入安全密钥后、ACS将恢复并更新新控制器。

备注 要检索客户端和服务器证书,存储阵列必须处于最佳状态。如果证书无法检索、则必须创建新的证书签名请求(CSR)、然后从外部密钥管理服务器导入服务器证书。
步骤
  1. 在存储阵列与SANtricity 客户端的笔记本电脑或PC之间建立直接的专用以太网连接。为此、请执行以下操作:

    1. 使用RJ45以太网缆线将笔记本电脑连接到控制器A上的管理端口1

    2. 要完成连接、您可能需要将笔记本电脑分配给与控制器A位于同一子网中的IP地址在控制器锁定期间、控制器A默认为管理地址192.168.128.101。因此、您可以将笔记本电脑分配给子网、例如"192.168.128.201"。

  2. 使用用户名为*管理员*且密码为空的默认IP地址192.168.128.101、使用设置外部密钥管理服务器 set storageArray externalKeyManagement CLI命令并提供 serverAddressserverPort 已从保存 "准备升级控制器"。有关使用此命令的信息、请参见 "命令行界面参考"

    • 示例: * SMcli 192.168.128.101 -u admin -p "" -c "set storageArray externalKeyManagement serverAddress=<ServerIPAddress> serverPort=<serverPort>;"

    或者、您也可以通过以下调用通过REST API设置外部密钥管理服务器: /storage-systems/{system-id}/external-key-server

  3. 使用用户名为*管理员*且密码为空的默认IP地址192.168.128.101导入证书 storageArray keyManagementCertificate CLI命令:一次用于客户端证书、另一次用于服务器证书。

    示例A: SMcli 192.168.128.101 -u admin -p "" -c "download storageArray keyManagementCertificate certificateType=client file=\"Directory&FileName\";"

    示例B: SMcli 192.168.128.101 -u admin -p "" -c "download storageArray keyManagementCertificate certificateType=server file=\"Directory&FileName\";"

    或者、您也可以通过以下调用通过REST API导入密钥服务器证书: /storage-systems/{system-id}/external-key-server/certificate

  4. 使用从保存的安全密钥 "准备升级控制器"下,将外部密钥导入到 IP 地址 192.168.128.101 中,用户名为 * 管理员 * ,密码为空。

    • 示例: * SMcli 192.168.128.101 -u admin -p "" -c "import storageArray securityKey file=\"Directory&FileName\" passPhrase=\"passPhraseString\";"

    或者、您也可以通过以下调用通过REST API导入外部密钥: /storage-systems/{system-id}/security-key/import

控制器将继续从驱动器执行自动节点同步过程,然后重新启动。重新启动后,可以通过原始 IP 配置访问控制器。