メインコンテンツまでスキップ

NVMe SED ドライブの bootarg 、 storageencryption.support について、正しい設定は何ですか。

Views:
26
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
encryption
Last Updated:

環境

  • NetApp Storage Encryption
  • NVMe ドライブ

回答

  • FIPS 非対応の NVMe SED (自己暗号化ドライブ) bootarg.storageencryption.support は、に設定する必要があります FALSE or UNSET.
    •  X4010A 、 X4011A 、 X4013A 、 X4014A
    • これらのドライブを X4001A 、 X4002A 、 X4004A 、 X4016A などの非暗号化 NVMe ドライブと混在させることができます。 X4018A
  • FIPS 準拠 bootarg.storageencryption.supportTRUEの、に設定する必要がある唯一の NVMe SED ドライブです。
    •  X4012A 、 X4019A
    • これらのドライブを他のタイプの暗号化ドライブや非暗号化ドライブと混在させることは、スタンドアロンシステムまたは HA ペアではサポートされていません。

追加情報

bootarg.storageencryption.support は通常、製造プロセス中に設定されます。ただし、暗号化されたディスクがブート時に表示されない場合は、次の手順に従って、前の bootarg が true に設定されていることを確認してください。 

1. ONTAP を停止 して LOADER-( A 、 B ) > プロンプトで停止し、次のコマンドを実行します。

LOADER-A> setenv bootarg.storageencryption.support true

2. この値が設定されていることを確認します。

LOADER-A> printenv bootarg.storageencryption.support

3. 出力は次のようになります。

 Variable Name Value ------------------------------- --------------------------------------- bootarg.storageencryption.support true