Skip to main content
ONTAP MetroCluster
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在 Brocade FC 交换机上禁用加密

贡献者
PDF

您可能需要在 Brocade FC 交换机上禁用加密。

步骤

  1. 从两个站点发送一条 AutoSupport 消息,指示开始维护。

    cluster_A::> autosupport invoke -node * -type all -message MAINT=4h
    cluster_B::> autosupport invoke -node * -type all -message MAINT=4h

  2. 从集群 A 验证 MetroCluster 配置的运行情况

    1. 确认 MetroCluster 配置以及操作模式是否正常: + ` * MetroCluster show*`

      cluster_A::> metrocluster show

    2. 执行 MetroCluster 检查: + ` * MetroCluster check run*`

      cluster_A::> metrocluster check run

    3. 显示 MetroCluster 检查的结果: + ` * MetroCluster check show*`

      cluster_A::> metrocluster check show

  3. 检查两个交换机的状态:

    ` * 网络结构显示 *`

    switch_A_1:admin> fabric show
    switch_B_1:admin> fabric show

  4. 禁用两个交换机:

    ` * 交换机禁用 *`

    switch_A_1:admin> switchdisable
    switch_B_1:admin> switchdisable

  5. 检查每个集群上节点的可用路径:

    ` * sysconfig*`

    cluster_A::> system node run -node node-name -command sysconfig -a
    cluster_B::> system node run -node node-name -command sysconfig -a

    由于交换机网络结构现在已禁用,因此系统存储配置应为单路径 HA 。

  6. 检查两个集群的聚合状态。

    cluster_A::> aggr status
    cluster_B::> aggr status

    系统输出应显示两个集群的聚合均已镜像且正常:

    mirrored,normal

  7. 在两台交换机上的管理提示符处重复以下子步骤。

    1. 显示哪些端口已加密: + ` * portenccompshow*`

      switch_A_1:admin> portenccompshow

    2. 在加密端口上禁用加密: + ` * portcfgencrypt – disable port-number*`

      switch_A_1:admin> portcfgencrypt --disable 40
switch_A_1:admin> portcfgencrypt --disable 41
switch_A_1:admin> portcfgencrypt --disable 42
switch_A_1:admin> portcfgencrypt --disable 43

    3. 将身份验证类型设置为 all :

      ` * authUtil -set -a all*`

    switch_A_1:admin> authUtil --set -a all

    1. 在交换机上设置身份验证策略。to off : + ` * authutil -policy -sw off*`

      switch_A_1:admin> authutil --policy -sw off

    2. 将身份验证 Diffie-hellman 组设置为 + : + ` * authutil -set -g`

      switch_A_1:admin> authUtil --set -g *

    3. 删除密钥数据库: + ` * secAuthSecret -remove -all*`

      switch_A_1:admin> secAuthSecret --remove -all

    4. 确认已在以下端口上禁用加密: + ` * portenccompshow*`

      switch_A_1:admin> portenccompshow

    5. 启用交换机: + ` * switchenable*`

      switch_A_1:admin> switchenable

    6. 确认 ISL 的状态: + ` * islshow*`

      switch_A_1:admin> islshow

  8. 检查每个集群上节点的可用路径:

    ` * sysconfig*`

    cluster_A::> system node run -node * -command sysconfig -a
    cluster_B::> system node run -node * -command sysconfig -a

    系统输出应指示系统存储配置已改回四路径 HA 。

  9. 检查两个集群的聚合状态。

    cluster_A::> aggr status
    cluster_B::> aggr status

    系统应显示两个集群的聚合均已镜像且正常运行,如以下系统输出所示:

    mirrored,normal

  10. 从集群 A 验证 MetroCluster 配置的运行情况

    1. 执行 MetroCluster 检查: + ` * MetroCluster check run*`

      cluster_A::> metrocluster check run

    2. 显示 MetroCluster 检查的结果: + ` * MetroCluster check show*`

      cluster_A::> metrocluster check show

  11. 从两个站点发送一条 AutoSupport 消息,指示维护结束。

    cluster_A::> autosupport invoke -node node-name -type all -message MAINT=END
    cluster_B::> autosupport invoke -node node-name -type all -message MAINT=END