OKM使用時、TPMチップマザーボード交換後にNVEボリュームがオフラインになります
- Views:
- 40
- Visibility:
- Public
- Votes:
- 0
- Category:
- ontap-9
- Specialty:
- core<a>2009189414</a><a>翻訳用</a>
- Last Updated:
環境
- ONTAP 9
- オンボードキーマネージャ(OKM)
- NetApp Volume Encryption(NVE)
- NetApp Aggregate Encryption(NAE)
- Trusted Platform Module(TPM)をサポートするプラットフォーム
問題
- TPMチップを搭載したマザーボードの交換後、キーマネージャによってギブバックが拒否されます。
Sun Jun 05 01:24:41 +0530 [CLUSTER1-01: cf_giveback: gb.sfo.veto.kmgr.keysmissing:error]: Giveback of aggregate aggr1 failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node CLUSTER1-02.
- ただし、その後
-override-vetoes true、フラグを指定してギブバックを手動で完了すると、暗号化されたすべてのボリュームがオフラインになります - ギブバック後のEMSのエラーは次のとおりです。
[?] Sun Jun 05 09:31:13 +0530 [CLUSTER1-02: vv_apply_special11: crypto.import.failed:alert]: ERROR: Import of key with key ID xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx failed. Additional information: wrapping key not found.[?] Sun Jun 05 09:31:13 +0530 [CLUSTER1-02: vv_apply_special11: wafl.mount.transient.error:error]: WAFL: Unable to mount volume vol1, UUID xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx due to Encryption key error.. Volume is taken offline due to transient errors.- ギブバック待機のためのブート直前に、ブート/コンソールログにキーがインポートされていないことを示すエラーが表示されます。
Jun 05 10:28:25 [CLUSTER1-02:crypto.okmrecovery.failed:ALERT: ERROR: Import of the onboard key hierarchy failed: failed to import keyfailed.