メインコンテンツまでスキップ

マザーボードを TPM チップおよび OKM 構成に交換する場合のトラブルシューティング

Views:
301
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

問題

  1. TPMチップを搭載したFASまたはAFFマザーボードにTPM ライセンスがインストールされ、暗号化されたデータ(ルート以外)ボリュームを使用している場合、ギブバックの拒否を無視するとNVEボリュームがオフラインになります。GB.sfo.veto.kmgr.keys欠落している イベントが表示されます。

::>event log show  -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.

  1. TPMチップを搭載したFASまたはAFFマザーボードを交換する場合、 TPMライセンスがインストールされ、暗号化されたルートボリュームを使用すると、TPMが設定され、ルートボリュームが暗号化されている間はシステムが起動しません(バグID 1480977)。  ブート時に次のエラーが表示されます。

Jun 08 12:05:30 [node1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed.

  • バグID 1416279 は  、このプロセスの自動化の要求として公開されています。

 

 


 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.