Publicité
le contrôleur partenaire si le contrôleur défaillant est en panne, à l'aide du
◦ Si <lno-DARE> ou <1Ono-DARE> s'affiche dans la sortie de la commande, le système ne prend pas
en charge NVE, procédez à l'arrêt du contrôleur.
◦ Si <lno-DARE> ne s'affiche pas dans la sortie de la commande et si le système exécute ONTAP 9.6 ou
une version ultérieure, passer à la section suivante.
4. Si le contrôleur douteux est intégré à une configuration HA, désactivez le rétablissement automatique de
l'état du contrôleur:
storage failover modify -node local -auto-giveback-after-panic false
Vérifiez NVE ou NSE sur les systèmes qui exécutent ONTAP 9.6 et versions ultérieures
Avant d'arrêter le contrôleur défaillant, vérifiez si NetApp Volume Encryption (NVE) ou NetApp Storage
Encryption (NSE) sont activés sur le système. Si c'est le cas, vous devez vérifier la configuration.
1. Vérifiez que NVE est utilisé pour n'importe quel volume du cluster :
true
Si des volumes sont répertoriés dans le résultat, NVE est configuré et vous devez vérifier la configuration
NVE. Si aucun volume n'est indiqué, vérifiez si NSE est configuré et utilisé.
2. Vérifiez si NSE est configuré et utilisé :
◦ Si le résultat de la commande répertorie les détails du disque avec les informations relatives au mode
et à l'ID de clé, NSE est configuré et vous devez vérifier la configuration NSE et son utilisation.
◦ Si aucun disque n'est affiché, NSE n'est pas configuré.
◦ Si NVE et NSE ne sont pas configurés, aucun disque n'est protégé avec les clés NSE, vous pouvez
arrêter le contrôleur pour facultés affaiblies.
Vérifiez la configuration NVE
1. Afficher les ID de clé des clés d'authentification stockées sur les serveurs de gestion des clés :
key-manager key-query
Après la version ONTAP 9.6, il est possible que vous ayez d'autres types de gestionnaire de
clés. Les types sont KMIP, AKV, et GCP. Le processus de confirmation de ces types est
identique à celui de la confirmation
◦ Si le
Key Manager
contrôleur défaillant.
◦ Si le
Key Manager
quelques étapes supplémentaires.
◦ Si le
Key Manager
que yes, vous devez effectuer quelques étapes supplémentaires.
◦ Si le
Key Manager
yes, vous devez effectuer quelques étapes supplémentaires.
2. Si le
Key Manager
manuellement les informations OKM :
a. Accédez au mode de privilège avancé et entrez
2
storage failover modify -node local -auto-giveback false
storage encryption disk show
affichage du type
external
affichage du type
onboard
affichage du type
external
affichage du type
onboard
affichage du type
onboard
volume show -is-encrypted
ou
external
onboard
et le
s'affiche yes, il est sûr d'arrêter le
Restored
et le
s'affiche yes, vous devez effectuer
Restored
et le
colonne affiche tout autre élément
Restored
et le
colonne affiche tout autre élément que
Restored
et le
s'affiche yes, Sauvegardez
Restored
y
lorsque vous êtes invité à continuer :
commande :
version -v
security
types de gestionnaire de clés.
set -priv
ou
Publicité
