ONTAPクラスタの拡張後にOKMキーがリストアされない

最後の更新
PDFとして保存

Views:: 27

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core<a>NVE</a><a>OKM</a><a>NetApp Volume Encryption</a><a>オンボードキーマネージャ</a><a>クラスタ拡張</a><a>ノード</a><a>ストレージセキュリティへの参加</a>

Last Updated:

環境

ONTAP 9
オンボードキーマネージャ（OKM）
NetApp Storage Encryption（NSE）
NetApp Volume Encryption（NVE）

問題

クラスタに新しいノードを追加すると、次のような状況が発生することがあります。

security key-manager key show コマンドで次のエラーが報告されます。

Error: One or more nodes have onboard key management keys that need to be restored. Run the "security key-manager onboard sync" command to restore the onboard key hierarchy on those nodes.

disk encrypt modifyコマンドの失敗とEMSレポート：

[node01: disk_admin: disk.encryptCmdFailed:error]: Encrypting disk <disk> failed disk encrypt modify command with error status Authentication key not found. (0xe).

アグリゲートの作成が次のエラーで失敗します。

Failed to create aggregate "aggr_name" on "Node-01". Reason: Cannot generate encryption key. If using an external key manager, use the 'security key-manager external show-status' command to verify that the network configuration is correct and the key servers are reachable. If using the Onboard Key Manager, use the 'security key-manager key query -key-type SVM-KEK' command to verify that the same SVM-KEKs are present on both the local and remote clusters.