ONTAP のアップグレードが原因で TPM が無効になり、パスフレーズがエラーになる
環境
- AFF/FAS/ASA
- ONTAP 9.16.X
- オンボード キー マネージャ(OKM)と自己暗号化ドライブ(SED/NSE)
問題
ONTAPを9.16.1P1 DARから9.16.1P8 NODARイメージにアップグレードした後、次の緊急アラートが確認されました:
[ec2-lon-napp2:statd:callhome.nse.ak.check.failed:EMERGENCY]: Callhome for AuthenticationKeyCheckFailed, disk "0n.1".[ec2-lon-napp1:statd:callhome.nse.ak.check.failed:EMERGENCY]: Callhome for AuthenticationKeyCheckFailed, disk "0n.10".
使用可能なパスフレーズを使用してOnboard Key Manager(OKM)を同期しようとして失敗しました:
security key-manager onboard syncError: command failed: Cluster-wide passphrase is incorrect.
その後のディスク暗号化の変更(data-key-idを0x0に設定)の試行も認証エラーで失敗しました:
ERROR disk.encryptCmdFailed: Encrypting disk 0n.0 failed disk encrypt modify command with error status Could not authenticate with disk. (0xe)