ONTAP アップグレード後にノードでキーの自動取得に失敗しました
環境
- ONTAP 9
- 外部キー管理サーバ
問題
- ONTAP のアップグレード後のギブバック中、キーはリストアされませんでした。
Sat Jun 18 01:06:14 -0500 [XXXXXXXXXX: mgwd: km.keyretrieve.failed:alert]: Key auto-retrieve failed on node XXXXXXXXX-02 for Vserver XXXXXXXXXX (ID -1, UUID 4b13acef-e009-11eb-a21e-d039ea30f54d).- 「securitykey-manager external restore -node XXXX-02」を使用してリストアすると権限エラーが発生します。
- 問題のあるボリュームを復号化し、アップグレードを完了して再度暗号化します。
Sat Jun 18 02:06:46 -0500 [XXXXXXXXX: kmip2_client: kmip2.ssl.cannot.connect:alert]: Unable to make SSL/TLS connection to KMIP server. Error: SSL_PARAMSSat Jun 18 02:05:28 -0500 [XXXXXXXXX: kmip2_client: kmip2.ssl.cannot.connect:alert]: Unable to make SSL/TLS connection to KMIP server. Error: SSL_PARAMS- キー管理ツールでタイムアウトが発生した場合は、このアラートが生成されることを推奨します。
Sat Jun 18 2022 01:30:03 -05:00 [kern_kmip2_client:info:6931] [Jun 18 01:30:03]: 0x808b47200: 8003e8000006402d: ERR: kmip2::tables::kmip_keytable_v2: [populateFields]:1761: Get command failed. Exception: KmipGetException: Response status: OPERATION_FAILED. Reason: PERMISSION_DENIED. Message: The KMIP user is not authorized to access the target object.-0000001d.00006e4f 0000b907 Sat Jun 18 2022 02:03:06 -05:00 [kern_kmip2_client:info:6931] [Jun 18 02:03:06]: 0x808b48600: 8003e800000640fc: ERR: kmip2::tables::kmip_keytable_v2: [populateFields]:1761: Get command failed. Exception: KmipGetException: Response status: OPERATION_FAILED. Reason: PERMISSION_DENIED. Message: The KMIP user is not authorized to access the target object.- ここで、ONTAP はSKLMサーバに到達していますが、ONTAP のKMIPユーザ情報を拒否しています。
- SKLMチーム/SKLMベンダーは、権限不足でキークエリが拒否された理由を判断する必要があります。