Descargar Imprimir esta página

NetApp AFF C190 Manual Del Usuario página 864

Ocultar thumbs Ver también para AFF C190:

Publicidad

▪ Copie el contenido de la información de la copia de seguridad en un archivo o registro separados.
Lo necesitará en escenarios de desastres donde podría necesitar una recuperación manual de
OKM.
▪ Volver al modo admin:
▪ Puede apagar el controlador de forma segura.
Opción 2: Compruebe NVE o NSE en sistemas que ejecutan ONTAP 9.6 y versiones posteriores
Antes de apagar la controladora dañada, debe verificar si el sistema tiene habilitado el
cifrado de volúmenes de NetApp (NVE) o el cifrado de almacenamiento de NetApp
(NSE). Si es así, debe comprobar la configuración.
1. Verifique si el cifrado de volúmenes está en uso para cualquier volumen del clúster:
-encrypted true
Si algún volumen aparece en la salida, NVE se configura y debe verificar la configuración NVE. Si no
aparece ningún volumen en la lista, compruebe si NSE está configurado y en uso.
2. Compruebe si NSE está configurado y en uso:
◦ Si el resultado del comando incluye los detalles de la unidad con información sobre el modo y el
identificador de clave, NSE se configura y es necesario verificar la configuración de NSE y en uso.
◦ Si no se muestra ningún disco, NSE no está configurado.
◦ Si NVE y NSE no están configurados, no hay unidades protegidas con las claves NSE, es seguro
apagar la controladora dañada.
Verifique la configuración de NVE
1. Muestre los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de
claves:
security key-manager key-query
Después de la versión ONTAP 9.6, es posible que tenga otros tipos de gestor de claves.
Los tipos son KMIP, AKV, y. GCP. El proceso de confirmación de estos tipos es el mismo que
el de confirmación
◦ Si la
Key Manager
apagar el controlador dañado.
◦ Si la
Key Manager
completar algunos pasos adicionales.
◦ Si la
Key Manager
que no sea yes, necesita completar algunos pasos adicionales.
◦ Si la
Key Manager
no sea yes, necesita completar algunos pasos adicionales.
2. Si la
Key Manager
de seguridad manual de la información de OKM:
a. Vaya al modo de privilegios avanzado e introduzca
advanced
862
set -priv admin
o.
external
aparece el tipo
external
aparece el tipo
onboard
aparece el tipo
external
aparece el tipo
onboard
aparece el tipo
onboard
storage encryption disk show
tipos de gestor de claves.
onboard
y la
la columna muestra yes, es seguro
Restored
y la
la columna muestra yes, necesita
Restored
y la
columna muestra cualquier otra cosa
Restored
y la
columna muestra cualquier otra cosa que
Restored
y la
la columna muestra yes, Realizar una copia
Restored
cuando se le solicite continuar:
y
volume show -is
set -priv

Publicidad

loading