Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

還原節點2上的金鑰管理程式組態

貢獻者

如果您使用NetApp Aggregate Encryption(NAE)或NetApp Volume Encryption(NVE)來加密升級系統上的磁碟區、則加密組態必須同步至新節點。如果您不重新同步金鑰管理程式、當您使用ARL將節點2集合體從升級的節點1重新定位至升級的節點2時、可能會發生故障、因為節點2沒有必要的加密金鑰、無法將加密的磁碟區和集合體上線。

關於這項工作

執行下列步驟、將加密組態同步至新節點:

步驟
  1. 從節點2執行下列命令:

    「安全金鑰管理程式內建同步」

  2. 在重新部署資料集合體之前、請先確認節點2上的SVM-KEK金鑰已還原為「true」:

    ::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK
    範例
    ::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK
    
    node     vserver   key-server   key-id                                  restored
    -------- --------- -----------  --------------------------------------- --------
    node2    svm1      ""           00000000000000000200000000000a008a81976 true
                                    2190178f9350e071fbb90f00000000000000000