NetApp’s Response to Customers Regarding the Log4j Vulnerability Threat

ホーム
アドバイスとトラブルシューティング
データストレージソフトウェア
ONTAP OS
NVMe SED ドライブの bootarg 、 storageencryption.support について、正しい設定は何ですか。

NVMe SED ドライブの bootarg 、 storageencryption.support について、正しい設定は何ですか。

最後の更新
PDFとして保存

Views:: 42

Visibility:: Public

Votes:: 1

Category:: ontap-9

Specialty:: encryption

Last Updated:

環境

NetApp Storage Encryption
NVMe ドライブ

回答

FIPS 非対応の NVMe SED （自己暗号化ドライブ） bootarg.storageencryption.support は、に設定する必要があります FALSE or UNSET.
- X4010A 、 X4011A 、 X4013A 、 X4014A
- これらのドライブを X4001A 、 X4002A 、 X4004A 、 X4016A などの非暗号化 NVMe ドライブと混在させることができます。 X4018A

FIPS 準拠 bootarg.storageencryption.supportTRUEの、に設定する必要がある唯一の NVMe SED ドライブです。
- X4012A 、 X4019A
- これらのドライブを他のタイプの暗号化ドライブや非暗号化ドライブと混在させることは、スタンドアロンシステムまたは HA ペアではサポートされていません。

追加情報

設定が正しくないと、ブート時にドライブが表示されません。
詳細については、「 How to set preboot environment variables for NetApp Storage Encryption using KMIP servers 」を参照してください

bootarg.storageencryption.support は通常、製造プロセス中に設定されます。ただし、暗号化されたディスクがブート時に表示されない場合は、次の手順に従って、前の bootarg が true に設定されていることを確認してください。

1. ONTAP を停止して LOADER-（ A 、 B ） > プロンプトで停止し、次のコマンドを実行します。

LOADER-A> setenv bootarg.storageencryption.support true

2. この値が設定されていることを確認します。

LOADER-A> printenv bootarg.storageencryption.support

3. 出力は次のようになります。

 Variable Name Value ------------------------------- --------------------------------------- bootarg.storageencryption.support true

参照：ネットアップのハードウェアベースの暗号化の設定