檢查機載加密金鑰 - ASA A70 和 ASA A90
個別的 PDF 文件集合
Creating your file...
在關閉受損的控制器並檢查機載加密金鑰的狀態之前、您必須先檢查受損控制器的狀態、停用自動恢復功能、以及檢查ONTAP 執行中的版本。
如果叢集有兩個以上的節點、則叢集必須處於仲裁狀態。如果叢集未達到法定人數、或健全的控制器顯示為「假」、表示符合資格和健全狀況、則您必須在關閉受損的控制器之前修正問題;請參閱 "將節點與叢集同步"。
檢查系統上的 NVE 或 NSE
在關閉受損控制器之前、您需要確認系統是否已啟用安全金鑰管理程式或加密磁碟。
驗證安全金鑰管理程式組態
-
使用 security key-manager keystore show 命令確定 Key Manager 是否處於活動狀態。如需詳細資訊、請參閱 "安全密鑰管理器密鑰庫顯示手冊頁"
您可能還有其他金鑰管理程式類型。類型包括 KMIP
、AKV`和 `GCP
。確認這些類型的程序與確認或金鑰管理程式類型相同external
onboard
。-
如果未顯示任何輸出、請前往 "關閉受損的控制器" 關閉受損節點。
-
如果命令顯示輸出、表示系統已啟用、
security key-manager
您需要顯示Key Manager
類型和狀態。
-
-
使用 security key-manager keyquery 命令顯示作用中的資訊
Key Manager
。-
如果顯示類型且欄位顯示、則
Key Manager
external
Restored
`true`可安全關閉受損的控制器。 -
如果
Key Manager
顯示類型onboard
且Restored
欄位顯示true
、您需要完成一些其他步驟。 -
如果
Key Manager
顯示的類型external
和Restored
欄顯示的不是true
、您需要完成一些其他步驟。 -
如果
Key Manager
顯示的類型onboard
和Restored
欄顯示的不是true
、您需要完成一些其他步驟。
-
-
如果
Key Manager
顯示類型onboard
且Restored
欄顯示true
、請手動備份 OKM 資訊:-
當系統提示您繼續時、請輸入
y
:set -priv advanced
-
輸入命令以顯示金鑰管理資訊: security key-manager onboard show-backup
-
將備份資訊的內容複製到個別檔案或記錄檔。在可能需要手動恢復OKM的災難情境中、您將需要此工具。
-
您可以安全地關閉受損的控制器。
-
-
如果
Key Manager
顯示的類型onboard
和Restored
欄顯示的內容不是true
:-
輸入機載安全金鑰管理程式同步命令: _security key-manager onboard sync
在提示字元中輸入 32 個字元的英數字元內建金鑰管理密碼。如果無法提供通行密碼、請聯絡 NetApp 支援部門。 "mysupport.netapp.com" -
驗證
Restored
所有驗證金鑰的欄位顯示true
:security key-manager key query
-
驗證類型是否
Key Manager
顯示onboard
,然後手動備份 OKM 資訊。 -
輸入命令以顯示金鑰管理備份資訊: security key-manager onboard show-backup
-
將備份資訊的內容複製到個別檔案或記錄檔。在可能需要手動恢復OKM的災難情境中、您將需要此工具。
-
您可以安全地關閉控制器。
-
-
如果
Key Manager
顯示的類型external
和Restored
欄顯示的內容不是true
:-
將外部金鑰管理驗證金鑰還原至叢集中的所有節點:「安全金鑰管理程式外部還原」
如果命令失敗,請與 NetApp 支援中心聯絡: "mysupport.netapp.com"。
-
確認
Restored
所有驗證金鑰的欄位都顯示true
: security key-manager key query -
您可以安全地關閉受損的控制器。
-