マザーボードを TPM チップおよび OKM 構成に交換する場合のトラブルシューティング

•   ONTAP 9.8以降でTPMオンボードキーマネージャが設定されているかどうかを確認する方法 チップが 生成されたシールがOKMハイアチーで更新されていない場合、TPMチップとOKMが有効になっているプラットフォームにTPMマザーボードを交換すると、次の問題が発生します。 

1. TPMチップを搭載したFASまたはAFFマザーボードにTPM ライセンスがインストールされ、暗号化されたデータ（ルート以外）ボリュームを使用している場合、ギブバックの拒否を無視するとNVEボリュームがオフラインになります。GB.sfo.veto.kmgr.keys欠落している イベントが表示されます。

::>event log show  -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.

2. TPMチップを搭載したFASまたはAFFマザーボードを交換する場合、 TPMライセンスがインストールされ、暗号化されたルートボリュームを使用すると、TPMが設定され、ルートボリュームが暗号化されている間はシステムが起動しません（バグID 1480977）。  ブート時に次のエラーが表示されます。

Jun 08 12:05:30 [node1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed.

• バグID 1416279 は  、このプロセスの自動化の要求として公開されています。