Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

根据需要还原OKM、NSE和NVE—FAS2800

贡献者
PDF

选中环境变量后、您必须使用在此操作步骤开头捕获的设置完成特定于启用了板载密钥管理器(OKM)、NetApp存储加密(NSE)或NetApp卷加密(NVE)的系统的步骤。

备注 如果随板载密钥管理器一起启用了 NSE 或 NVE ,则必须还原在此操作步骤开头捕获的设置。
步骤

  1. 将控制台缆线连接到目标控制器。

  2. 在 LOADER 提示符处使用 boot_ontap 命令启动控制器。

  3. 检查控制台输出:

    如果控制台显示 …​ 那么 …​

    登录提示符

    转至步骤 7 。

    正在等待交还

    1. 登录到配对控制器。

    2. 使用 storage failover show 命令确认目标控制器已准备好进行交还。

  4. 使用 storage failover giveback -fromnode local -only-cfo-aggregates true local 命令将控制台缆线移至配对控制器并交还目标控制器存储。

    • 如果命令因磁盘发生故障而失败,请物理断开故障磁盘,但将磁盘保留在插槽中,直到收到更换磁盘为止。

    • 如果命令因 CIFS 会话打开而失败,请与客户联系,了解如何关闭 CIFS 会话。

      备注 终止 CIFS 可能会导致数据发生原因丢失。

    • 如果命令因配对节点 " 未就绪 " 而失败,请等待 5 分钟,使 NVMEM 同步。

    • 如果命令因 NDMP , SnapMirror 或 SnapVault 进程而失败,请禁用此进程。有关详细信息,请参见相应的文档中心。

  5. 请等待 3 分钟,然后使用 storage failover show 命令检查故障转移状态。

  6. 在 clustershell 提示符处,输入 net int show -is-home false 命令以列出不在其主控制器和端口上的逻辑接口。

    如果任何接口列为 false,使用将这些接口还原回其主端口 net int revert -vserver Cluster -lif nodename 命令:

  7. 将控制台缆线移至目标控制器,然后运行 version -v 命令以检查 ONTAP 版本。

  8. 使用 storage failover modify -node local -auto-giveback true 命令禁用自动交还后,可将其还原。

  9. 在 clustershell 提示符处使用 storage encryption disk show 查看输出。

  10. 使用 security key-manager key query 命令显示存储在密钥管理服务器上的身份验证密钥的密钥 ID 。

    • 如果 restored column = yes/true ,则表示您已完成更换过程,并可继续完成更换过程。

    • 如果 Key Manager type = external and the restored column = anything other than yes/true ,请使用 security key-manager external restore 命令还原身份验证密钥的密钥 ID 。

      备注 如果命令失败,请联系客户支持。

    • 如果 密钥管理器类型 = 板载还原 列 = 除 yes/true 以外的任何其他内容,请使用 security key-manager on板 载同步 命令重新同步密钥管理器类型。

      使用 security key-manager key query 验证所有身份验证密钥的 restored column = yes/true

  11. 将控制台缆线连接到配对控制器。

  12. 使用 storage failover giveback -fromnode local 命令交还控制器。

  13. 使用 storage failover modify -node local -auto-giveback true 命令禁用自动交还后,可将其还原。

  14. 如果已使用禁用AutoSupport、则还原它 system node autosupport invoke -node * -type all -message MAINT=END