メインコンテンツまでスキップ

NSE ● bootarg kmip.init.maxwait は、データ損失の原因となる可能性があります

すべてのとおり  

に適用されます

NSE ストレージシステム

回答

ARS リスクを軽減する方法 #3016-boot_loader オプション kmip.init.maxwait および kmip.init.maxwait.ping がオフに設定されています。 

これらは on に設定するか、デフォルトの設定を解除する必要があります。デフォルトでは、 NSE ストレージシステムは、 KMIP ( External Key Manager )サーバに ping を実行し、少なくとも 1 つの KMIP サーバからの ping 応答を待ってから、セキュアな SSL 接続を開始します。
boot_loader オプション kmip.init.maxwait または kmip.init.maxwait.ping が off に設定されており、 NSE ディスクがロックされて使用中であり、何らかの理由でシステムがブートループに入ると、それらのデータが失われる可能性があります。 
デフォルトでは、 NSE ディスクドライブには、不正な連続認証の失敗からデータを保護する機能が組み込まれています。シーケンシャル認証が 1024 回以上失敗すると、 NSE ディスクドライブは内部暗号キーを自己消去し、ドライブに保存されているデータは永久に失われます。このプロセスにはリバートはありません。この場合、 NSE ディスクドライブを再利用するには、メンテナンスモードに切り替えて disk encrypt sanitize -all コマンドを実行し、 NSE ディスクドライブを工場出荷時のデフォルトに戻します。これを有効にするには、リブートも必要です。

この問題を軽減するには、次の手順を実行します。

  1. ブートローダプロンプトで、デフォルトの変数の設定を解除します。設定はオンですが、変数は非表示になります。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

  1. ブートローダー PROMP で、変数を On に設定します。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on

追加情報

ここにテキストを追加します。