メインコンテンツまでスキップ

NSE ● bootarg kmip.init.maxwait は、データ損失の原因となる可能性があります

Views:
37
Visibility:
Public
Votes:
0
Category:
e-series-disk-shelves
Specialty:
dp
Last Updated:

すべてのとおり  

に適用されます

NSE ストレージシステム

回答

ARS リスクを軽減する方法 #3016-boot_loader オプション kmip.init.maxwait および kmip.init.maxwait.ping がオフに設定されています。 

これらは on に設定するか、デフォルトの設定を解除する必要があります。デフォルトでは、 NSE ストレージシステムは、 KMIP ( External Key Manager )サーバに ping を実行し、少なくとも 1 つの KMIP サーバからの ping 応答を待ってから、セキュアな SSL 接続を開始します。
boot_loader オプション kmip.init.maxwait または kmip.init.maxwait.ping が off に設定されており、 NSE ディスクがロックされて使用中であり、何らかの理由でシステムがブートループに入ると、それらのデータが失われる可能性があります。 
デフォルトでは、 NSE ディスクドライブには、不正な連続認証の失敗からデータを保護する機能が組み込まれています。シーケンシャル認証が 1024 回以上失敗すると、 NSE ディスクドライブは内部暗号キーを自己消去し、ドライブに保存されているデータは永久に失われます。このプロセスにはリバートはありません。この場合、 NSE ディスクドライブを再利用するには、メンテナンスモードに切り替えて disk encrypt sanitize -all コマンドを実行し、 NSE ディスクドライブを工場出荷時のデフォルトに戻します。これを有効にするには、リブートも必要です。

この問題を軽減するには、次の手順を実行します。

  1. ブートローダプロンプトで、デフォルトの変数の設定を解除します。設定はオンですが、変数は非表示になります。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

  1. ブートローダー PROMP で、変数を On に設定します。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on

追加情報

ここにテキストを追加します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.