オフラインヘッド交換時、暗号化を使用する場合に必要な追加手順
環境
- ONTAP 9
- 暗号化
- NSE
- NVE
- 奈枝
回答
- FIPSディスクまたは自己暗号化ディスクを使用している場合は、 ノードをシャットダウンする前にディスクのキーをデフォルトのMSIDに変更することを推奨します。
- オンボードキーマネージャを使用してOKMバックアップを収集する場合は、クラスタ全体のパスフレーズが既知であることを確認
- ヘッド交換が完了したら、ブート時に両方のノードのブートメニューでオプション6を実行します。
- オプション6が完了すると、両方のノードがブートしてキーをリストアする必要があります。
- キーのインポートに失敗したためにボリュームがオフラインになった場合は、クラスタ全体のパスフレーズを使用して次のコマンドを実行します。
security key-manager onboard sync
追加情報
AdditionalInformation_text