メインコンテンツまでスキップ

マザーボードを TPM チップおよび OKM 構成に交換する場合のトラブルシューティング

Views:
104
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

問題

ONTAP 9.8以降 でTPMマザーボードを交換TPMチップOKMを有効にしプラットフォームを使用すると、OKM階層でTPMチップ生成シールが更新されない場合、次の問題 が発生します。  バグID1416279 は、このプロセスを自動化する要求としてオープンされています。

1. TPM チップを搭載した FAS または AFF マザーボードを交換する場合、 TPM ライセンスをインストールし、暗号化データ(ルート以外)ボリュームを使用する場合は、ギブバックの拒否を無視すると NVE ボリュームがオフラインになります。表示される イベントは、 GB .sfo.拒否 .kmgr.keysmissing :

::> event log show  -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.

2. TPMチップを搭載 したFAS またはAFF マザーボードを交換する場合、TPMライセンスがインストールされ、暗号化されたルートボリュームを使用すると、システムは起動しません。TPMは設定され、ルートボリュームは暗号化されています(バグID 1480977)。  ブート時に次のエラーが表示されます。

Jun 08 12:05:30 [node1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed.

 

 


 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device