检查板载加密密钥- AFF A70、AFF A90
单独 PDF 文档的收集
Creating your file...
在关闭受损控制器并检查板载加密密钥的状态之前,您必须检查受损控制器的状态,禁用自动交还并检查正在运行的 ONTAP 版本。
If you have a cluster with more than two nodes, it must be in quorum.如果集群未达到仲裁或运行状况良好的控制器在资格和运行状况方面显示false、则必须在关闭受损控制器之前更正问题描述 ;请参见 "将节点与集群同步"。
Check NVE or NSE on systems running ONTAP 9.15 and later
在关闭受损控制器之前、您需要验证系统是否已启用安全密钥管理器或已加密磁盘。
验证安全密钥管理器配置
-
使用_security key-manager keyStore show_命令确定密钥管理器是否处于活动状态。有关详细信息、请参见 "security key-manager keyStore show手册页"
您可能还有其他密钥管理器类型。类型包括 KMIP
、AKV`和 `GCP
。确认这些类型的过程与确认或密钥管理器类型的过程相同external
onboard
。-
如果未显示任何输出、请转至 "关闭受损控制器" 以关闭受损节点。
-
如果命令显示输出、则表示系统
security key-manager
处于活动状态、您需要显示Key Manager
类型和状态。
-
-
使用_security key-manager key query_命令 显示活动的信息
Key Manager
。-
如果
Key Manager
类型显示external
且列显示,Restored
`true`则可以安全地关闭受损控制器。 -
如果
Key Manager
显示类型onboard
,并且Restored
列显示true
,则需要完成一些附加步骤。 -
如果
Key Manager
显示类型external
,而Restored
列显示除以外的任何内容true
,则需要完成一些附加步骤。 -
如果
Key Manager
显示类型onboard
,而Restored
列显示除以外的任何内容true
,则需要完成一些附加步骤。
-
-
如果
Key Manager
类型显示onboard
且Restored
列显示true
,则手动备份OKM信息:-
在系统提示您继续时输入
y
:set -priv advanced
-
输入命令以显示密钥管理信息:security key-manager onboard show-backup
-
将备份信息的内容复制到单独的文件或日志文件。在可能需要手动恢复 OKM 的灾难情形下,您将需要它。
-
您可以安全地关闭受损控制器。
-
-
如果
Key Manager
显示类型onboard
,并且Restored
列显示除以外的任何内容true
:-
输入板载security key-manager sync命令:security key-manager onboard sync
在提示符处输入32个字符的字母数字板载密钥管理密码短语。如果无法提供密码短语、请联系NetApp支持部门。 "mysupport.netapp.com" -
验证
Restored
所有身份验证密钥的列显示true
:security key-manager key query
-
验证类型是否
Key Manager
显示onboard
,然后手动备份OKM信息。 -
输入命令以显示密钥管理备份信息:security key-manager onboard show-backup
-
将备份信息的内容复制到单独的文件或日志文件。在可能需要手动恢复 OKM 的灾难情形下,您将需要它。
-
您可以安全地关闭控制器。
-
-
如果
Key Manager
显示类型external
,并且Restored
列显示除以外的任何内容true
:-
将外部密钥管理身份验证密钥还原到集群中的所有节点:
security key-manager external restore
如果命令失败,请通过联系NetApp支持部门 "mysupport.netapp.com"。
-
验证是否
Restored
为所有身份验证密钥显示列true
:security key-manager key query -
您可以安全地关闭受损控制器。
-