暗号化キーディスクを変更できません。encryptCmdFailed

最後の更新
PDFとして保存

Views:: 4

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

環境

ONTAP 9
NetApp Storage Encryption（NSE）
外部キー管理機能（EKM）
オンボードキーマネージャー（OKM）

問題

2 つの新しいシステムが 2 ノードクラスターで Test-01 および Test-02 としてテストされ、
テスト後に Production-03、Production-04 として既存の運用クラスターに追加されました。
ディスク上の暗号化キー（オンボードキーマネージャ）を変更しようとすると、ONTAPから次のエラーが返されます。

Production::> storage encryption disk modify -disk 2.* -data-key-id 000000000000000001000000000001001x1x11111x111111x111x11x111111x0000000000000000

24 entries were acted on.

Info: Starting modify on 12 disks on node Production-03.

View the status of the operation by using the "storage encryption disk show-status" command.

Starting modify on 12 disks on node Production-04.

View the status of the operation by using the "storage encryption disk show-status" command.

Production::*> storage encryption disk show-status
      FIPS   Latest   Start         Execution Disks  Disks    Disks
 Node   Support Request  Timestamp      Time (sec)  Begun   Done Successful
 ------- ------- -------- ------------------ ---------- ------ ------ ----------
 Production-01
      false   unknown  -               -    - -      -
 Production-02
      false   unknown  -               -    -    -      -
 Production-03
      false modify   1/1/2025 10:15:12      3    12    12      0
 Production-04
      false   modify   1/1/2025 10:15:12      3  12    12      0
 4 entries were displayed.

ems.log

disk.encryptCmdFailed: Encrypting disk 0n.20 failed disk encrypt modify command with error status Could not authenticate with disk. (0xe).