メインコンテンツへスキップ

オフラインヘッド交換時、暗号化を使用する場合に必要な追加手順

Views:
15
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
HW
Last Updated:

環境

  • ONTAP 9
  • 暗号化
  • NSE
  • NVE
  • 奈枝

回答

  • FIPSディスクまたは自己暗号化ディスクを使用している場合は、 ノードをシャットダウンする前にディスクのキーをデフォルトのMSIDに変更することを推奨します。
  • オンボードキーマネージャを使用してOKMバックアップを収集する場合は、クラスタ全体のパスフレーズが既知であることを確認
  • ヘッド交換が完了したら、ブート時に両方のノードのブートメニューでオプション6を実行します。
  • オプション6が完了すると、両方のノードがブートしてキーをリストアする必要があります。
  • キーのインポートに失敗したためにボリュームがオフラインになった場合は、クラスタ全体のパスフレーズを使用して次のコマンドを実行します。
security key-manager onboard sync

追加情報

AdditionalInformation_text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.