Skip to main content
ONTAP MetroCluster
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在Brocade FC交換器上停用加密

貢獻者
PDF

您可能需要停用Brocade FC交換器的加密功能。

步驟

  1. 從AutoSupport 兩個站台傳送一個「支援」訊息、指出維護作業開始。

    cluster_A::> autosupport invoke -node * -type all -message MAINT=4h
    cluster_B::> autosupport invoke -node * -type all -message MAINT=4h

  2. 驗MetroCluster 證叢集A中的不穩定組態運作

    1. 確認MetroCluster 此功能的組態、並確認操作模式正常:+「* MetroCluster 」「*」「show *」

      cluster_A::> metrocluster show

    2. 執行MetroCluster 功能不全:+「* MetroCluster 效能不全*」

      cluster_A::> metrocluster check run

    3. 顯示MetroCluster 畫面的結果:+「* MetroCluster 畫面檢查」顯示*

      cluster_A::> metrocluster check show

  3. 檢查兩個交換器的狀態:

    「* Fabric show*」

    switch_A_1:admin> fabric show
    switch_B_1:admin> fabric show

  4. 停用兩個交換器:

    「* switchdisable*」

    switch_A_1:admin> switchdisable
    switch_B_1:admin> switchdisable

  5. 檢查每個叢集上節點的可用路徑:

    系統管理

    cluster_A::> system node run -node node-name -command sysconfig -a
    cluster_B::> system node run -node node-name -command sysconfig -a

    現在交換器架構已停用、系統儲存組態應為單一路徑HA。

  6. 檢查兩個叢集的Aggregate狀態。

    cluster_A::> aggr status
    cluster_B::> aggr status

    系統輸出應顯示兩個叢集的集合體均為鏡射且正常:

    mirrored,normal

  7. 在兩個交換器的管理提示字元中重複下列子步驟。

    1. 顯示加密的連接埠:+「* portenccompshow*」

      switch_A_1:admin> portenccompshow

    2. 在加密連接埠上停用加密:+「* portcfgEncryption–停用_port-number_*」

      switch_A_1:admin> portcfgencrypt --disable 40
switch_A_1:admin> portcfgencrypt --disable 41
switch_A_1:admin> portcfgencrypt --disable 42
switch_A_1:admin> portcfgencrypt --disable 43

    3. 將驗證類型設為「all(全部)」:

      "authUtil --set -A all

    switch_A_1:admin> authUtil --set -a all

    1. 在交換器上設定驗證原則。關閉:+`authutil-policy -SW off

      switch_A_1:admin> authutil --policy -sw off

    2. 將驗證Diffie-Hellman群組設為+:`*authutil-set -g *'

      switch_A_1:admin> authUtil --set -g *

    3. 刪除機密金鑰資料庫:+「* secAuthSecret -移除-all*」

      switch_A_1:admin> secAuthSecret --remove -all

    4. 確認已在連接埠上停用加密:+「* portenccompshow*」

      switch_A_1:admin> portenccompshow

    5. 啟用交換器:+`* switchenable *

      switch_A_1:admin> switchenable

    6. 確認ISL的狀態:+「* isshow*」

      switch_A_1:admin> islshow

  8. 檢查每個叢集上節點的可用路徑:

    系統管理

    cluster_A::> system node run -node * -command sysconfig -a
    cluster_B::> system node run -node * -command sysconfig -a

    系統輸出應指出系統儲存組態已變更回四重路徑HA。

  9. 檢查兩個叢集的Aggregate狀態。

    cluster_A::> aggr status
    cluster_B::> aggr status

    系統應顯示兩個叢集的集合體均為鏡射且正常、如下列系統輸出所示:

    mirrored,normal

  10. 驗MetroCluster 證叢集A中的不穩定組態運作

    1. 執行MetroCluster 功能不全:+「* MetroCluster 效能不全*」

      cluster_A::> metrocluster check run

    2. 顯示MetroCluster 畫面的結果:+「* MetroCluster 畫面檢查」顯示*

      cluster_A::> metrocluster check show

  11. 從AutoSupport 這兩個站台傳送不完整的訊息、指出維護作業已結束。

    cluster_A::> autosupport invoke -node node-name -type all -message MAINT=END
    cluster_B::> autosupport invoke -node node-name -type all -message MAINT=END