本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
還原節點2上的金鑰管理程式組態
貢獻者
建議變更
如果您使用NetApp Aggregate Encryption(NAE)或NetApp Volume Encryption(NVE)來加密升級系統上的磁碟區、則加密組態必須同步至新節點。如果您不重新同步金鑰管理程式、當您使用ARL將節點2集合體從升級的節點1重新定位至升級的節點2時、可能會發生故障、因為節點2沒有必要的加密金鑰、無法將加密的磁碟區和集合體上線。
關於這項工作
執行下列步驟、將加密組態同步至新節點:
步驟
-
從節點2執行下列命令:
「安全金鑰管理程式內建同步」
-
在重新部署資料集合體之前、請先確認節點2上的SVM-KEK金鑰已還原為「true」:
::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK
範例::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK node vserver key-server key-id restored -------- --------- ----------- --------------------------------------- -------- node2 svm1 "" 00000000000000000200000000000a008a81976 true 2190178f9350e071fbb90f00000000000000000