Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

初始化法規遵循時鐘

貢獻者
PDF

SnapLock 使用 Volume Compliance Clock 來防止竄改、以免改變 WORM 檔案的保留期。您必須先在裝載 SnapLock Aggregate 的每個節點上初始化 _ 系統整合時鐘 _ 。

從 ONTAP 9.14.1 開始、您可以在沒有 SnapLock 磁碟區或沒有啟用 Snapshot 複本鎖定的磁碟區時、初始化或重新初始化系統相容時鐘。重新初始化的功能可讓系統管理員在系統初始化可能不正確的情況下重設系統相容性時鐘、或是修正系統上的時鐘漂移。在 ONTAP 9.13.1 版及更早版本中、一旦您初始化節點上的規範時鐘、就無法重新初始化它。

開始之前

若要重新初始化法規遵循時鐘:

  • 叢集中的所有節點都必須處於健全狀態。

  • 所有磁碟區都必須處於線上狀態。

  • 恢復佇列中沒有任何磁碟區。

  • 無法存在 SnapLock 磁碟區。

  • 沒有啟用 Snapshot 複本鎖定的磁碟區。

初始化法規遵循時鐘的一般需求:

關於這項工作

系統相容時鐘的時間由 Volume Compliance Clock 繼承、後者控制磁碟區上 WORM 檔案的保留時間。當您建立新的 SnapLock Volume 時、 Volume Compliance 時鐘會自動初始化。

註

系統相容時鐘的初始設定是以目前的硬體系統時鐘為基礎。因此、在每個節點上初始化系統相容性時鐘之前、您應該先確認系統時間和時區是否正確。在節點上初始化系統相容性時鐘之後、當啟用鎖定的 SnapLock 磁碟區或磁碟區存在時、就無法重新初始化它。
步驟

您可以使用 ONTAP CLI 初始化法規遵循時鐘、或從 ONTAP 9.12.1 開始、使用系統管理員來初始化法規遵循時鐘。

系統管理員

  1. 瀏覽至*叢集>總覽*。

  2. 在「節點」區段中、按一下「初始化SnapLock 功能不一致時鐘」。

  3. 要顯示 Compliance Clock 列並驗證是否已初始化 Compliance Clock, 請在 Cluster > Overview > 節點 * 部分中單擊 *Show/Hide 並選擇 SnapLock Compliance Clock* 。

CLI

  1. 初始化系統相容時鐘:

    snaplock compliance-clock initialize -node node_name

    下列命令會初始化系統的 Compliance Clock On node1

    cluster1::> snaplock compliance-clock initialize -node node1

  2. 出現提示時、請確認系統時鐘正確、且您想要初始化 Compliance Clock:

    Warning: You are about to initialize the secure ComplianceClock of
the node "node1" to the current value of the node's system clock.
This procedure can be performed only once on a given node, so you
should ensure that the system time is set correctly before proceeding.

The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016

Do you want to continue? (y|n): y

  3. 針對裝載SnapLock 一個Eregate的每個節點、重複此程序。

啟用 NTP 組態系統的法規遵循時鐘重新同步

您可以在設定 NTP 伺服器時、啟用 SnapLock Compliance 時鐘時間同步功能。

您需要的產品

  • 此功能僅適用於進階權限層級。

  • 您必須是叢集管理員才能執行此工作。

  • "SnapLock 授權必須安裝在節點上"

  • 此功能僅適用於Cloud Volumes ONTAP Sf/、ONTAP Select Sf/及VSim平台。

關於這項工作

當 SnapLock 安全時鐘精靈偵測到超出臨界值的偏移時、 ONTAP 會使用系統時間來重設系統和 Volume Compliance 時鐘。24小時的時間會設為偏移臨界值。這表示系統相容時鐘只有在偏差超過一天的情況下、才會與系統時鐘同步。

SnapLock 安全時鐘精靈會偵測到偏差、並將法規遵循時鐘變更為系統時間。任何試圖修改系統時間以強制 Compliance 時鐘與系統時間同步的嘗試都會失敗、因為 Compliance 時鐘只有在系統時間與 NTP 時間同步時、才會與系統時間同步。

步驟

  1. 設定 NTP 伺服器時、請啟用 SnapLock Compliance 時鐘時間同步功能:

    snaplock compliance-clock ntp

    下列命令可啟用系統相容時鐘時間同步功能:

    cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true

  2. 出現提示時、請確認已設定的NTP伺服器是受信任的、而且通訊通道是安全的、以啟用此功能:

  3. 檢查功能是否已啟用:

    snaplock compliance-clock ntp show

    下列命令會檢查是否已啟用系統相容時鐘時間同步功能:

    cluster1::*> snaplock compliance-clock ntp show

Enable clock sync to NTP system time: true