Skip to main content
E-Series Systems
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

解锁驱动器

贡献者
PDF

如果您要升级E2800和E5700控制器、这些控制器的驱动器安全功能将在驱动器外部或内部部分锁定这些驱动器。如果启用了驱动器安全功能,则必须手动解锁这些驱动器。

按照相应的操作步骤执行以下操作:

内部密钥管理

当所有驱动器均已锁定时,请按照以下步骤进行内部密钥管理。

关于此任务

新交换的控制器将锁定、并显示七段代码*。L5*。如果没有驱动器可以执行自动模式同步(ACS)、则会发生此锁定。导入安全密钥后、ACS将恢复并更新新控制器。

备注 如果您不使用管理端口 1 ,请尝试使用其他默认 IP 地址: + Ctrl A port 1 : 192.168.128.101 + Ctrl A port 2 : 192.168.128.102 + Ctrl B port 1 : 192.168.129.101 + Ctrl B port 2 : 192.168.129.102
步骤

  1. 在存储阵列与SANtricity 客户端的笔记本电脑或PC之间建立直接的专用以太网连接。为此、请执行以下操作:

    1. 使用RJ45以太网缆线将笔记本电脑连接到控制器A上的管理端口1

    2. 要完成连接、您可能需要将笔记本电脑分配给与控制器A位于同一子网中的IP地址在控制器锁定期间、控制器A默认为管理地址192.168.128.101。因此、您可以将笔记本电脑分配给子网、例如"192.168.128.201"。

  2. 使用用户名为*管理员*且密码为空的IP地址192.168.128.101、使用导入内部密钥 import storageArray securityKey file CLI命令、并从保存安全密钥 "准备升级控制器"。有关使用此命令的信息、请参见 "命令行界面参考"

    • 示例: * SMcli 192.168.128.101 -u admin -p "" -c "import storageArray securityKey file=\"Directory&FileName\" passPhrase=\"passPhraseString\";"

    或者、您也可以通过以下调用通过REST API导入内部密钥: /storage-systems/{system-id}/security-key/import

控制器将继续从驱动器执行自动节点同步过程,然后重新启动。重新启动后,可以通过原始 IP 配置访问控制器。

外部密钥管理

当所有驱动器均已锁定时,请按照以下步骤进行外部密钥管理。

关于此任务

新交换的控制器将锁定、并显示七段代码*。L5*。如果没有驱动器可以执行自动模式同步(ACS)、则会发生此锁定。导入安全密钥后、ACS将恢复并更新新控制器。

备注 要检索客户端和服务器证书,存储阵列必须处于最佳状态。如果证书无法检索、则必须创建新的证书签名请求(CSR)、然后从外部密钥管理服务器导入服务器证书。
步骤

  1. 在存储阵列与SANtricity 客户端的笔记本电脑或PC之间建立直接的专用以太网连接。为此、请执行以下操作:

    1. 使用RJ45以太网缆线将笔记本电脑连接到控制器A上的管理端口1

    2. 要完成连接、您可能需要将笔记本电脑分配给与控制器A位于同一子网中的IP地址在控制器锁定期间、控制器A默认为管理地址192.168.128.101。因此、您可以将笔记本电脑分配给子网、例如"192.168.128.201"。

  2. 使用用户名为*管理员*且密码为空的默认IP地址192.168.128.101、使用设置外部密钥管理服务器 set storageArray externalKeyManagement CLI命令并提供 serverAddressserverPort 已从保存 "准备升级控制器"。有关使用此命令的信息、请参见 "命令行界面参考"

    • 示例: * SMcli 192.168.128.101 -u admin -p "" -c "set storageArray externalKeyManagement serverAddress=<ServerIPAddress> serverPort=<serverPort>;"

    或者、您也可以通过以下调用通过REST API设置外部密钥管理服务器: /storage-systems/{system-id}/external-key-server

  3. 使用用户名为*管理员*且密码为空的默认IP地址192.168.128.101导入证书 storageArray keyManagementCertificate CLI命令:一次用于客户端证书、另一次用于服务器证书。

    示例A: SMcli 192.168.128.101 -u admin -p "" -c "download storageArray keyManagementCertificate certificateType=client file=\"Directory&FileName\";"

    示例B: SMcli 192.168.128.101 -u admin -p "" -c "download storageArray keyManagementCertificate certificateType=server file=\"Directory&FileName\";"

    或者、您也可以通过以下调用通过REST API导入密钥服务器证书: /storage-systems/{system-id}/external-key-server/certificate

  4. 使用从保存的安全密钥 "准备升级控制器"下,将外部密钥导入到 IP 地址 192.168.128.101 中,用户名为 * 管理员 * ,密码为空。

    • 示例: * SMcli 192.168.128.101 -u admin -p "" -c "import storageArray securityKey file=\"Directory&FileName\" passPhrase=\"passPhraseString\";"

    或者、您也可以通过以下调用通过REST API导入外部密钥: /storage-systems/{system-id}/security-key/import

控制器将继续从驱动器执行自动节点同步过程,然后重新启动。重新启动后,可以通过原始 IP 配置访问控制器。