初始化ONTAP合规性时钟
建议更改
PDF
SnapLock使用_volume Compliance Clock_来确保防止可能会更改WORM文件保留期限的篡改。您必须先在托管SnapLock聚合的每个节点上初始化_system CompletianceClock_。
从 ONTAP 9.14.1 开始,当没有 SnapLock 卷或没有启用快照锁定的卷时,您可以初始化或重新初始化系统 Compliance Clock。重新初始化功能使系统管理员能够在可能未正确初始化的情况下重置系统 Compliance Clock,或纠正系统上的时钟偏移。在 ONTAP 9.13.1 及更早版本中,在节点上初始化 Compliance Clock 后,无法再次对其进行初始化。
重新初始化Compliance时钟:
-
集群中的所有节点都必须处于运行状况良好的状态。
-
所有卷都必须联机。
-
恢复队列中不能有卷。
-
不能存在任何SnapLock卷。
-
不能存在已启用快照锁定的卷。
初始化Compliance时钟的一般要求:
-
您必须是集群管理员才能执行此任务。
_volume Compliance Clock_继承了系统Compliance时钟上的时间、后者控制卷上WORM文件的保留期限。创建新SnapLock卷时、系统会自动初始化卷Compliance时钟。
|
系统 Compliance Clock 的初始设置基于当前硬件系统时钟。因此,在每个节点上初始化系统 Compliance Clock 之前,应验证系统时间和时区是否正确。在节点上初始化系统 Compliance Clock 后,如果存在 SnapLock 卷或启用锁定的卷,则无法再次初始化该时钟。 |
您可以使用ONTAP命令行界面初始化Compliance时钟、或者从ONTAP 9.12.1开始、您可以使用System Manager初始化Compliance时钟。
-
导航到*集群>概述*。
-
在 节点 部分,选择 初始化 SnapLock Compliance 时钟。
-
要显示 Compliance Clock 列并验证 Compliance Clock 已初始化,请在 集群 > 概览 > 节点 部分中选择 显示/隐藏 并选择 SnapLock Compliance Clock。
-
初始化系统Compliance时钟:
snaplock compliance-clock initialize -node node_name以下命令将在上初始化系统Compliance时钟
node1:cluster1::> snaplock compliance-clock initialize -node node1
有关的详细信息
snaplock compliance-clock initialize,请参见"ONTAP 命令参考"。 -
出现提示时、确认系统时钟是否正确、以及是否要初始化Compliance时钟:
Warning: You are about to initialize the secure ComplianceClock of the node "node1" to the current value of the node's system clock. This procedure can be performed only once on a given node, so you should ensure that the system time is set correctly before proceeding. The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016 Do you want to continue? (y|n): y
-
对托管 SnapLock 聚合的每个节点重复此操作步骤。
为配置了NTP的系统启用Compliance时钟重新同步
配置 NTP 服务器后,您可以启用SnapLock Compliance时钟同步功能。
-
此功能仅在高级权限级别可用。
-
您必须是集群管理员才能执行此任务。
-
此功能仅适用于 Cloud Volumes ONTAP , ONTAP Select 和 VSIM 平台。
当 SnapLock 安全时钟守护程序检测到超出阈值的偏差时,ONTAP 使用系统时间重置系统和卷 Compliance 时钟。将 24 小时的周期设置为偏斜阈值。只有当偏斜超过一天时,系统 Compliance 时钟才会与系统时钟同步。
SnapLock 安全时钟守护程序检测到偏斜并将合规时钟更改为系统时间。任何尝试修改系统时间以强制合规时钟与系统时间同步的操作都将失败,因为合规时钟仅在系统时间与 NTP 时间同步时才与系统时间同步。
-
配置 NTP 服务器时启用SnapLock Compliance时钟同步功能:
snaplock compliance-clock ntp以下命令启用系统合规时钟同步功能:
cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true
有关的详细信息
snaplock compliance-clock ntp modify,请参见"ONTAP 命令参考"。 -
出现提示时,确认已配置的 NTP 服务器是可信的,并且通信通道是安全的,以启用此功能:
-
检查是否已启用此功能:
snaplock compliance-clock ntp show以下命令检查系统合规时钟同步功能是否启用:
cluster1::*> snaplock compliance-clock ntp show Enable clock sync to NTP system time: true
有关的详细信息
snaplock compliance-clock ntp show,请参见"ONTAP 命令参考"。