简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
更换ONTAP中的FIPS驱动器或SED
贡献者
建议更改
PDF
您可以像替换普通磁盘一样更换 FIPS 驱动器或 SED 。确保为替代驱动器分配新的数据身份验证密钥。对于 FIPS 驱动器,您可能还需要分配新的 FIPS 140-2 身份验证密钥。
|
HA 对使用时 "加密 SAS 或 NVMe 驱动器( SED , NSE , FIPS )",您必须按照主题中的说明进行操作 "将 FIPS 驱动器或 SED 恢复到未受保护的模式" 初始化系统之前 HA 对中的所有驱动器(启动选项 4 或 9 )。如果不这样做,则在重新利用驱动器时,可能会导致未来数据丢失。 |
开始之前
-
您必须知道驱动器使用的身份验证密钥的密钥 ID 。
-
您必须是集群管理员才能执行此任务。
步骤
-
确保磁盘已标记为故障:
storage disk show -broken有关的详细信息
storage disk show,请参见"ONTAP 命令参考"。cluster1::> storage disk show -broken Original Owner: node1 Checksum Compatibility: block Drawer Usable Physical Disk Outage Reason HA Shelf Bay /Slot Chan Pool Type RPM Size Size Model --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ---------------- 1.0.12 admin failed 0a 0 12 -/- A FAILED SSD-NVM - 1.75TB 1.75TB X4024S173A1T9NTE Original Owner: node2 Checksum Compatibility: block Drawer Usable Physical Disk Outage Reason HA Shelf Bay /Slot Chan Pool Type RPM Size Size Model --------------- ------------- --- ----- --- ------ ---- ------ ------- ------ -------- -------- ---------------- 1.0.13 admin failed 0b 0 13 -/- B FAILED SSD-NVM - 1.75TB 1.75TB X4024S173A1T9NTF 2 entries were displayed. [...] -
按照适用于您的磁盘架型号的硬件指南中的说明,删除故障磁盘并将其更换为新的 FIPS 驱动器或 SED 。
-
分配新更换磁盘的所有权:
storage disk assign -disk disk_name -owner node有关的详细信息
storage disk assign,请参见"ONTAP 命令参考"。cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01
-
确认已分配新磁盘:
storage encryption disk show有关的详细信息
storage encryption disk show,请参见"ONTAP 命令参考"。cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> 1.10.0 data <id_value> 1.10.1 data <id_value> 2.1.1 open 0x0 [...]
-
将数据身份验证密钥分配给 FIPS 驱动器或 SED 。
-
如有必要,请为 FIPS 驱动器分配 FIPS 140-2 身份验证密钥。