マザーボードの交換後にオンボードキーマネージャの同期に失敗する

最後の更新
PDFとして保存

Views:: 85

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core<a>2009580475年</a>

Last Updated:

環境

以下に示すONTAPのバージョン（バグID 1573150の修正なし）
- 9.8P19および 9.8P20
- 9.9.1P16および 9.9.9.1P17
- 9.10.1P13および9.10.1P14
- 9.11.1P8~9.11.1P11
- 9.12.1P2から9.12.1P6
- 9.13.1および9.13.1P1
TPM 5.63
オンボードキーマネージャ（OKM）

問題

マザーボード（PCM）が交換されました
[Restore onboard key management encryption keys]の手順、または ONTAPブートメニューからオンボードキーマネージャサーバの設定をリストアする方法が表示され、処理が完了しました。ただし、次の警告が表示されます。

WARNING! TPM is not initialized but OKM's key hierarchy is already protected with TPM

その他のエラーには次のものがあります

Feb 28 14:45:52 [cluster1:crypto.ssal.failed:ALERT]: SSAL operation failed: SSAL Unseal operation failed

Feb 28 14:45:52 [cluster1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed

::> event log show -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.

ギブバック後、次のメッセージが表示されてOKMの同期が失敗します。

::> security key-manager onboard sync

Error: command failed: The Onboard Key Manager has failed to sync on the local node "cluster1-02", error: "Internal error". Failed to setup the Onboard Key Manager on node "cluster1-02"