NetApp FAS500f Manual Del Usuario página 16
Ocultar thumbs
Ver también para FAS500f:
- Manual del usuario (24 páginas) ,
- Documentación (2291 páginas)
Publicidad
Compruebe NVE o NSE en sistemas que ejecutan ONTAP 9.6 y posterior
Antes de apagar la controladora dañada, debe verificar si el sistema tiene habilitado el cifrado de volúmenes
de NetApp (NVE) o el cifrado de almacenamiento de NetApp (NSE). Si es así, debe comprobar la
configuración.
1. Verifique si el cifrado de volúmenes está en uso para cualquier volumen del clúster:
-encrypted true
Si algún volumen aparece en la salida, NVE se configura y debe verificar la configuración NVE. Si no
aparece ningún volumen en la lista, compruebe si NSE está configurado y en uso.
2. Compruebe si NSE está configurado y en uso:
◦ Si el resultado del comando incluye los detalles de la unidad con información sobre el modo y el
identificador de clave, NSE se configura y es necesario verificar la configuración de NSE y en uso.
◦ Si no se muestra ningún disco, NSE no está configurado.
◦ Si NVE y NSE no están configurados, no hay unidades protegidas con las claves NSE, es seguro
apagar la controladora dañada.
Verifique la configuración de NVE
1. Muestre los ID de claves de las claves de autenticación que se almacenan en los servidores de gestión de
claves:
security key-manager key-query
Después de la versión ONTAP 9.6, es posible que tenga otros tipos de gestor de claves.
Los tipos son KMIP, AKV, y. GCP. El proceso de confirmación de estos tipos es el mismo que
el de confirmación
◦ Si la
Key Manager
apagar el controlador dañado.
◦ Si la
Key Manager
completar algunos pasos adicionales.
◦ Si la
Key Manager
que no sea yes, necesita completar algunos pasos adicionales.
◦ Si la
Key Manager
no sea yes, necesita completar algunos pasos adicionales.
2. Si la
Key Manager
de seguridad manual de la información de OKM:
a. Vaya al modo de privilegios avanzado e introduzca
advanced
b. Introduzca el comando para mostrar la información de gestión de claves:
onboard show-backup
c. Copie el contenido de la información de la copia de seguridad en un archivo o archivo de registro
separados. Lo necesitará en escenarios de desastres donde podría necesitar una recuperación
manual de OKM.
d. Volver al modo admin:
e. Apague el controlador dañado.
14
o.
external
aparece el tipo
external
aparece el tipo
onboard
aparece el tipo
external
aparece el tipo
onboard
aparece el tipo
onboard
set -priv admin
storage encryption disk show
tipos de gestor de claves.
onboard
y la
Restored
la columna muestra yes, es seguro
y la
la columna muestra yes, necesita
Restored
y la
columna muestra cualquier otra cosa
Restored
y la
columna muestra cualquier otra cosa que
Restored
y la
la columna muestra yes, Realizar una copia
Restored
cuando se le solicite continuar:
y
volume show -is
set -priv
security key-manager
Publicidad
