1 つのノードで外部のキー管理ツールのステータスが「 Unavailable 」と表示される

最後の更新
PDFとして保存

Views:: 14

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: encryption

Last Updated:

に適用されます

KMIPサーバ

外部キー管理ツール

問題

KMIP サーバへの接続で暗号化を実行すると、クラスタ内の一部のノードでは一定の期間しか接続が切断されて再接続されない EMS ログに従っています。

EMS に表示される内容の例：

Sat Sep 19 07:29:53 UTC [node-n1: mgwd: km.keyserver.notavailable:alert]: The external key management server "10.1.2.3:5696" is not available for Vserver "vserv001", status: "unknown".

Output of 'security key-manager external show-status' indicates kmip server is not accessible by node-n2:

cluster::> security key-manager external show-status

Node Vserver Key Server Status ------- ---------- --------------------------------------------------------------- --------- node-n1 vserv001 10.1.2.3:5696 available 10.1.2.4:5659 available

node-n2 vserv001 10.1.2.3:5696 unknown 10.1.2.4:5659 unknown

node-n3 vserv001 10.1.2.3:5696 available 10.1.2.4:5659 available node-n4 vserv001 10.1.2.3:5696 available 10.1.2.4:5659 available