简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在新控制器模块上设置 NetApp 卷加密

如果新控制器的已更换控制器或高可用性( HA )配对系统使用 NetApp 卷加密( NVE ),则必须为 NVE 配置新控制器模块。

此操作步骤包含对新控制器模块执行的步骤。您必须在正确的节点上输入命令。

步骤
  1. 验证密钥管理服务器是否仍可用,其状态及其身份验证密钥信息:

    sSecurity key-manager key query -node node

  2. 将上一步中列出的密钥管理服务器添加到新控制器的密钥管理服务器列表中:

    1. 添加密钥管理服务器:

      security key-manager external add-servers -key-servers key_management_server_ip_address

    2. 对列出的每个密钥管理服务器重复上述步骤。您最多可以链接四个密钥管理服务器。

    3. 验证是否已成功添加密钥管理服务器:

      security key-manager external show

  3. 在新控制器模块上,运行密钥管理设置向导以设置和安装密钥管理服务器。

    您必须安装与现有控制器模块上安装的密钥管理服务器相同的密钥管理服务器。

    1. 在新节点上启动密钥管理服务器设置向导:

      s安全密钥管理器外部启用

    2. 完成向导中的步骤以配置密钥管理服务器。

  4. 将所有链接的密钥管理服务器中的身份验证密钥还原到新节点:

    针对 …​ 使用此命令 …​

    外部密钥管理( EKM )

    security key-manager external restore 此命令需要 OKM 密码短语

    板载密钥管理器

    sSecurity key-manager 板载同步

检查是否有任何卷因身份验证密钥不可用或无法访问 EKM 服务器而脱机。使用 volume online 命令将这些卷恢复联机。

检查是否有任何卷因身份验证密钥不可用或无法访问外部密钥管理服务器而脱机。使用 volume online 命令将这些卷恢复联机。