メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

NSE ● bootarg kmip.init.maxwait は、データ損失の原因となる可能性があります

Views:
33
Visibility:
Public
Votes:
0
Category:
e-series-disk-shelves
Specialty:
dp
Last Updated:

すべてのとおり  

に適用されます

NSE ストレージシステム

回答

ARS リスクを軽減する方法 #3016-boot_loader オプション kmip.init.maxwait および kmip.init.maxwait.ping がオフに設定されています。 

これらは on に設定するか、デフォルトの設定を解除する必要があります。デフォルトでは、 NSE ストレージシステムは、 KMIP ( External Key Manager )サーバに ping を実行し、少なくとも 1 つの KMIP サーバからの ping 応答を待ってから、セキュアな SSL 接続を開始します。
boot_loader オプション kmip.init.maxwait または kmip.init.maxwait.ping が off に設定されており、 NSE ディスクがロックされて使用中であり、何らかの理由でシステムがブートループに入ると、それらのデータが失われる可能性があります。 
デフォルトでは、 NSE ディスクドライブには、不正な連続認証の失敗からデータを保護する機能が組み込まれています。シーケンシャル認証が 1024 回以上失敗すると、 NSE ディスクドライブは内部暗号キーを自己消去し、ドライブに保存されているデータは永久に失われます。このプロセスにはリバートはありません。この場合、 NSE ディスクドライブを再利用するには、メンテナンスモードに切り替えて disk encrypt sanitize -all コマンドを実行し、 NSE ディスクドライブを工場出荷時のデフォルトに戻します。これを有効にするには、リブートも必要です。

この問題を軽減するには、次の手順を実行します。

  1. ブートローダプロンプトで、デフォルトの変数の設定を解除します。設定はオンですが、変数は非表示になります。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

  1. ブートローダー PROMP で、変数を On に設定します。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on

追加情報

ここにテキストを追加します。

 

Scan to view the article on your device