メインコンテンツまでスキップ

NSE-Bootarg kmip.init.maxwaitで原因のデータが失われる可能性がある

Views:
37
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

すべてのとおり  

環境

NSEストレージシステム

回答

ARSリスクを軽減する方法#3016 - boot_loaderオプションkmip.init.maxwaitおよび/またはkmip.init.maxwait.pingがoffに設定されています。 

これらはonに設定するか、またはデフォルトで設定解除する必要があります。デフォルトでは、NSEストレージシステムは、KMIP(外部キーマネージャ)サーバにpingを送信し、少なくとも1つのKMIPサーバからのping応答を待ってからセキュアなSSL接続を開始するように設定されています。
 boot_loaderオプションkmip.init.maxwaitおよび/またはkmip.init.maxwait.pingがoffに設定されていて、NSEディスクがロックされて使用中であり、何らかの理由でシステムがブートループに入った場合、それらのディスクのデータが失われる可能性があります。 
NSEディスクドライブには、認証の不正な連続失敗からデータを保護する機能がデフォルトで組み込まれています。シーケンシャル認証に1024回以上失敗すると、NSEディスクドライブは内部暗号化キーを自己消去し、ドライブに格納されていたデータは永久に失われます。このプロセスのリバートはありません。この場合、NSEディスクドライブを 再利用するには、メンテナンスモードに切り替えてdisk encrypt sanitize -allコマンドを実行し、NSEディスクドライブを工場出荷時のデフォルトに戻す必要があります。これを有効にするには、リブートも必要です。

問題を緩和するには、次の手順を実行します。

  1. ブートローダープロンプトで、変数の設定を解除します(デフォルト)。設定はオンですが、変数は非表示になります。 

unsetenv kmip.init.maxwait 
unsetenv kmip.init.maxwait.ping

  1. ブートローダープログラムで、変数をonに設定します。

setenv kmip.init.maxwait on
setenv kmip.init.maxwait.ping on

追加情報

ここにテキストを追加します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  • この記事は役に立ちましたか?