Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

視需要還原 OKM 、 NSE 和 NVE - ASA A250

貢獻者

一旦勾選環境變數、您必須完成特定於已啟用Onboard Key Manager(OKM)、NetApp Storage Encryption(NSE)或NetApp Volume Encryption(NVE)的系統的步驟。

  1. 判斷您應該使用哪個區段來還原OKM、NSE或NVE組態:如果NSE或NVE已啟用、且內建金鑰管理程式已啟用、則您必須還原在本程序開始時擷取的設定。

啟用Onboard Key Manager時、還原NVE或NSE

步驟
  1. 將主控台纜線連接至目標控制器。

  2. 在載入程式提示字元下使用「boot_ontap」命令來啟動控制器。

  3. 檢查主控台輸出:

    如果主控台顯示…​ 然後…​

    載入程式提示

    將控制器開機至開機功能表:「boot_ONTAP功能表」

    正在等待恢復…​

    1. 在提示字元中輸入「Ctrl-C」

    2. 出現訊息:Do you sto halt this node/wait [y/n](是否要停止此節點、而非等待[y/n]?)輸入:「y」

    3. 在載入程式提示字元下、輸入「boot_ONTAP功能表」命令。

  4. 在「Boot Menu(開機功能表)」中、輸入隱藏的命令「主機蓋板內建Keymanager」、並在提示字元中回覆「y」

  5. 輸入您在本程序開始時從客戶處取得的機載金鑰管理程式密碼。

  6. 當系統提示您輸入備份資料時、請在系統詢問時貼上您在本程序開頭擷取的備份資料。貼上「安全金鑰管理程式備份顯示」或「安全金鑰管理程式內建show-Backup」命令的輸出

    註 資料是從「安全金鑰管理程式備份顯示」或「安全金鑰管理程式內建show-Backup」命令輸出。

    備份資料範例:

    ------------ 開始備份 TmV0QbewlesbGbG9iAAAAAAAAAAAAAAAAAcAAAAAAAAAAAAAADuD+byAAAAACAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAUD+AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA1AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA1AAAAAAAAAAAAAAAAAAAAA1AAAAAAACAAAAAAAAAAAAAAAAAAAAAAAAAAAACAAAAAAAAAAAAAAAACAAAAAAAAAAAAAAAAAAAAAAAAAA1AAAAAAAAAAAAAAAAAAAAMAZAMAZAAAAAA。。。H4nPQM0nrDRYRa9SCv8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    ------------- 結束備份

  7. 在Boot Menu(開機功能表)中、選取Normal Boot(正常開機)選項。

    系統會開機以等待傳回…​提示。

  8. 使用「儲存容錯移轉show」命令確認目標控制器已準備好進行還原。

  9. GiveBack只有CFO會使用「儲存容錯移轉恢復- fromNode local -only CFO -aggregate true」命令來集合。

    • 如果命令因磁碟故障而失敗、請實際移除故障磁碟、但將磁碟留在插槽中、直到收到更換磁碟為止。

    • 如果命令因為開啟的CIFS工作階段而失敗、請洽詢客戶如何結束CIFS工作階段。

      註 終止CIFS可能導致資料遺失。
    • 如果該命令因為合作夥伴「未就緒」而失敗、請等待5分鐘、讓NVMEM同步。

    • 如果由於NDMP、SnapMirror或SnapVault 流程而導致命令失敗、請停用此程序。如需詳細資訊、請參閱適當的文件中心。

  10. 一旦恢復完成、請使用「儲存容錯移轉顯示」和「儲存容錯移轉顯示」命令來檢查容錯移轉和恢復狀態。

    只會顯示CFO集合體(根Aggregate和CFO型式資料集合體)。

  11. 將主控台纜線移至目標控制器。

    1. 如果您執行ONTAP 的是32或更新版本、請執行安全金鑰管理程式內建同步:

    2. 執行「安全金鑰管理程式內建同步」命令、然後在出現提示時輸入密碼。

    3. 輸入「安全金鑰管理程式金鑰查詢」命令、即可查看內建金鑰管理程式中儲存的所有金鑰詳細檢視、並確認所有驗證金鑰的「RESured(還原)」欄位=「yes / true」。

      註 如果「RESTORED」欄位=「yes / true」以外的任何項目、請聯絡客戶支援部門。
    4. 等待10分鐘、讓金鑰在整個叢集之間同步。

  12. 將主控台纜線移至合作夥伴控制器。

  13. 使用「儲存容錯移轉還原-fromNode local」命令來歸還目標控制器。

  14. 使用「儲存容錯移轉show」命令、在報告完成3分鐘後、檢查恢復狀態。

    如果20分鐘後仍未完成還原、請聯絡客戶支援部門。

  15. 在clusterShell提示符下、輸入「net int show -is-homefal」命令、列出不在主控制器和連接埠上的邏輯介面。

    如果有任何介面列為 false、使用將這些介面還原回其主連接埠 net int revert -vserver Cluster -lif nodename 命令。

  16. 將主控台纜線移至目標控制器、然後執行「vrsion -v」命令來檢查ONTAP 版本。

  17. 如果您使用「儲存容錯移轉修改節點本機-自動恢復true」命令停用自動恢復。

在執行ONTAP S還原9.6及更新版本的系統上還原NSE/NVE

步驟
  1. 將主控台纜線連接至目標控制器。

  2. 在載入程式提示字元下使用「boot_ontap」命令來啟動控制器。

  3. 檢查主控台輸出:

    如果主控台顯示…​

    然後…​

    登入提示

    請前往步驟7。

    正在等待恢復…​

    1. 登入合作夥伴控制器。

    2. 使用「儲存容錯移轉show」命令確認目標控制器已準備好進行還原。

  4. 將主控台纜線移至合作夥伴控制器、然後使用「儲存容錯移轉恢復-來源節點-僅限CFO - Aggregate true local'命令、將目標控制器儲存設備歸還。

    • 如果命令因磁碟故障而失敗、請實際移除故障磁碟、但將磁碟留在插槽中、直到收到更換磁碟為止。

    • 如果命令因為開啟的CIFS工作階段而失敗、請洽詢客戶如何結束CIFS工作階段。

      註 終止CIFS可能導致資料遺失。
    • 如果該命令因為合作夥伴「未就緒」而失敗、請等待5分鐘、讓NVMEM同步。

    • 如果由於NDMP、SnapMirror或SnapVault 流程而導致命令失敗、請停用此程序。如需詳細資訊、請參閱適當的文件中心。

  5. 等待3分鐘、然後使用「儲存容錯移轉show」命令檢查容錯移轉狀態。

  6. 在clusterShell提示符下、輸入「net int show -is-homefal」命令、列出不在主控制器和連接埠上的邏輯介面。

    如果有任何介面列為 false、使用將這些介面還原回其主連接埠 net int revert -vserver Cluster -lif nodename 命令。

  7. 將主控台纜線移至目標控制器、然後執行「vrsion -v」命令來檢查ONTAP 版本。

  8. 如果您使用「儲存容錯移轉修改節點本機-自動恢復true」命令停用自動恢復。

  9. 在clusterShell提示符下使用「shorage加密磁碟show」查看輸出。

  10. 使用「安全金鑰管理程式金鑰查詢」命令、顯示金鑰管理伺服器上儲存之驗證金鑰的金鑰ID。

    • 如果「RESTORED」欄=「yes / true」、您就能完成更換程序。

    • 如果「金鑰管理程式類型」=「外部」、「還原」欄=「是/真」以外的任何項目、請使用「安全金鑰管理程式外部還原」命令來還原驗證金鑰的金鑰ID。

      註 如果命令失敗、請聯絡客戶支援部門。
    • 如果「金鑰管理程式類型」=「OnBoard」、「RESTORED」欄=「yes / true」以外的任何項目、請使用「安全金鑰管理程式內建同步」命令重新同步金鑰管理程式類型。

      使用「安全金鑰管理程式金鑰查詢」命令來驗證所有驗證金鑰的「RESured」欄位=「yes / true」。

  11. 將主控台纜線連接至合作夥伴控制器。

  12. 使用"shorage容錯移轉恢復-fromnode"命令來歸還控制器。

  13. 如果您使用「儲存容錯移轉修改節點本機-自動恢復true」命令停用自動恢復。