メインコンテンツへスキップ

TPMチップとOKMが設定されたマザーボードの交換のトラブルシューティング

Views:
375
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

問題

  1. TPMチップを搭載し、TPM licenseがインストールされ、暗号化されたデータ(ルート以外)のボリュームを使用しているFASまたはAFFマザーボードを交換する場合、giveback vetoesを無視するとNVEボリュームがオフラインになります。次のgb.sfo.veto.kmgr.keysmissingイベントが表示されます:

::>event log show  -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.

  1. TPM チップを搭載し、TPM ライセンスをインストールし、暗号化されたルートボリュームを使用している FAS または AFF マザーボードを交換すると、TPM が構成され、ルートボリュームが暗号化されている間はシステムがブートしません(Bug ID 1480977)。  起動時に次のエラーが表示されます。

Jun 08 12:05:30 [node1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed.

  • Bug ID 1416279 は、このプロセスを自動化する要求としてオープンされています。

 

 


 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.