Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

更换ONTAP中的FIPS驱动器或SED

贡献者
PDF

您可以像替换普通磁盘一样更换 FIPS 驱动器或 SED 。确保为替代驱动器分配新的数据身份验证密钥。对于 FIPS 驱动器,您可能还需要分配新的 FIPS 140-2 身份验证密钥。

备注 HA 对使用时 "加密 SAS 或 NVMe 驱动器( SED , NSE , FIPS )",您必须按照主题中的说明进行操作 "将 FIPS 驱动器或 SED 恢复到未受保护的模式" 初始化系统之前 HA 对中的所有驱动器(启动选项 4 或 9 )。如果不这样做,则在重新利用驱动器时,可能会导致未来数据丢失。
开始之前

  • 您必须知道驱动器使用的身份验证密钥的密钥 ID 。

  • 您必须是集群管理员才能执行此任务。

步骤

  1. 确保磁盘已标记为故障:

    storage disk show -broken

    有关的详细信息 storage disk show,请参见"ONTAP 命令参考"

    cluster1::> storage disk show -broken
Original Owner: cluster1-01
  Checksum Compatibility: block
                                                                 Usable Physical
    Disk   Outage Reason HA Shelf Bay Chan   Pool  Type    RPM     Size     Size
    ------ ---- ------------ ---- --- ---- ------ -----  -----  -------  -------
    0.0.0  admin  failed  0b    1   0    A  Pool0  FCAL  10000  132.8GB  133.9GB
    0.0.7  admin  removed 0b    2   6    A  Pool1  FCAL  10000  132.8GB  134.2GB
[...]

  2. 按照适用于您的磁盘架型号的硬件指南中的说明,删除故障磁盘并将其更换为新的 FIPS 驱动器或 SED 。

  3. 分配新更换磁盘的所有权:

    storage disk assign -disk disk_name -owner node

    有关的详细信息 storage disk assign,请参见"ONTAP 命令参考"

    cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01

  4. 确认已分配新磁盘:

    storage encryption disk show

    有关的详细信息 storage encryption disk show,请参见"ONTAP 命令参考"

    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
1.10.0  data <id_value>
1.10.1  data <id_value>
2.1.1   open 0x0
[...]

  5. 将数据身份验证密钥分配给 FIPS 驱动器或 SED 。

    "将数据身份验证密钥分配给 FIPS 驱动器或 SED (外部密钥管理)"

  6. 如有必要,请为 FIPS 驱动器分配 FIPS 140-2 身份验证密钥。

    "将 FIPS 140-2 身份验证密钥分配给 FIPS 驱动器"