Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

初始化Compliance时钟

贡献者
PDF

SnapLock使用_volume Compliance Clock_来确保防止可能会更改WORM文件保留期限的篡改。您必须先在托管SnapLock聚合的每个节点上初始化_system CompletianceClock_。

从ONTAP 9.14.1开始、如果没有SnapLock卷或没有启用了Snapshot副本锁定的卷、则可以初始化或重新初始化系统合规性时钟。通过重新初始化功能、系统管理员可以在系统Compliance时钟初始化可能不正确的情况下重置该时钟、或者更正系统上的时钟漂移。在ONTAP 9.13.1及更早版本中、一旦初始化节点上的Compliance时钟、您将无法再次初始化它。

开始之前

重新初始化Compliance时钟:

  • 集群中的所有节点都必须处于运行状况良好的状态。

  • 所有卷都必须联机。

  • 恢复队列中不能存在任何卷。

  • 不能存在任何SnapLock卷。

  • 不能存在已启用Snapshot副本锁定的卷。

初始化Compliance时钟的一般要求:

关于此任务

_volume Compliance Clock_继承了系统Compliance时钟上的时间、后者控制卷上WORM文件的保留期限。创建新SnapLock卷时、系统会自动初始化卷Compliance时钟。

备注

系统Compliance时钟的初始设置基于当前硬件系统时钟。因此、在初始化每个节点上的系统Compliance时钟之前、您应验证系统时间和时区是否正确。初始化节点上的系统合规时钟后、如果存在已启用锁定的SnapLock卷、则无法再次初始化该时钟。
步骤

您可以使用ONTAP命令行界面初始化Compliance时钟、或者从ONTAP 9.12.1开始、您可以使用System Manager初始化Compliance时钟。

System Manager

  1. 导航到*集群>概述*。

  2. 在*节点*部分中、单击*初始化SnapLock 合规性时钟*。

  3. 要显示*Compliance Clock*列并验证Compliance时钟是否已初始化,请在*Cluster > Overview > N节点*部分中单击*Show/Hide*并选择SnapLock Compliance Clock*。

命令行界面

  1. 初始化系统Compliance时钟:

    snaplock compliance-clock initialize -node node_name

    以下命令将在上初始化系统Compliance时钟 node1

    cluster1::> snaplock compliance-clock initialize -node node1

  2. 出现提示时、确认系统时钟是否正确、以及是否要初始化Compliance时钟:

    Warning: You are about to initialize the secure ComplianceClock of
the node "node1" to the current value of the node's system clock.
This procedure can be performed only once on a given node, so you
should ensure that the system time is set correctly before proceeding.

The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016

Do you want to continue? (y|n): y

  3. 对托管 SnapLock 聚合的每个节点重复此操作步骤。

为配置了NTP的系统启用Compliance时钟重新同步

配置NTP服务器后、您可以启用SnapLock合规性时钟时间同步功能。

您需要的内容
关于此任务

当SnapLock安全时钟守护进程检测到偏差超过阈值时、ONTAP将使用系统时间重置系统和卷合规性时钟。偏差阈值设置为 24 小时。这意味着、只有当偏差超过一天时、系统Compliance时钟才会与系统时钟同步。

SnapLock安全时钟守护进程检测到偏差并将Compliance时钟更改为系统时间。任何修改系统时间以强制Compliance时钟与系统时间同步的尝试都将失败、因为只有在系统时间与NTP时间同步时、Compliance时钟才会与系统时间同步。

步骤

  1. 配置NTP服务器后、启用SnapLock合规性时钟时间同步功能:

    snaplock compliance-clock ntp

    以下命令将启用系统Compliance时钟时间同步功能:

    cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true

  2. 出现提示时,确认已配置的 NTP 服务器是可信的,并且通信通道是安全的,以启用此功能:

  3. 检查是否已启用此功能:

    snaplock compliance-clock ntp show

    以下命令将检查是否已启用系统Compliance时钟时间同步功能:

    cluster1::*> snaplock compliance-clock ntp show

Enable clock sync to NTP system time: true