NetApp ASA A70 Manuel D'installation
Masquer les pouces
Voir aussi pour ASA A70:
- Manuel d'installation et maintenance (110 pages) ,
- Manuel d'installation (12 pages)
Manuels Connexes pour NetApp ASA A70
Sommaire des Matières pour NetApp ASA A70
- Page 1 Support de démarrage - récupération manuelle Install and maintain NetApp October 11, 2024 This PDF was generated from https://docs.netapp.com/fr-fr/ontap-systems/asa-r2-70-90/bootmedia- overview.html on October 11, 2024. Always check docs.netapp.com for the latest.
- Page 2 Vérifiez la prise en charge et l’état des clés de cryptage - ASA A70 et ASA A90..... . .
- Page 3 Le remplacement manuel des supports de démarrage utilise la méthode traditionnelle de téléchargement de l’image ONTAP à partir du site de support NetApp, de transfert de l’image vers un lecteur USB, de téléchargement vers le support de démarrage cible de remplacement et de navigation manuelle dans les options du menu de démarrage pour installer l’image ONTAP sur le support de démarrage de remplacement.
- Page 4 ONAT. "Renvoyez la pièce défectueuse à NetApp" Retournez la pièce défectueuse à NetApp, tel que décrit dans les instructions RMA (retour de matériel) fournies avec le kit. Exigences de remplacement des supports de démarrage - ASA A70 et ASA A90 Avant de remplacer le support de démarrage, vérifiez les conditions suivantes.
- Page 5 Étape 2 : déterminez s’il est possible d’arrêter le contrôleur en toute sécurité Pour arrêter un contrôleur en toute sécurité, identifiez d’abord si le gestionnaire de clés intégré (OKM) ou le gestionnaire de clés externe (EKM) est actif. Ensuite, vérifiez le gestionnaire de clés en cours d’utilisation, affichez les informations de clé...
- Page 6 4. Selon que vous utilisez EKM ou OKM, sélectionnez l’une des options suivantes et suivez les étapes appropriées en fonction de la valeur de sortie affichée dans la colonne. Restored...
- Page 7 à l’aide de la commande suivante : security key-manager external restore Si la commande échoue, contactez "Support NetApp". b. Vérifiez que la colonne affiche pour toutes Restored true les clés d’authentification en saisissant la security key- commande.
- Page 8 Allez à "arrêtez le contrôleur défectueux". Arrêter le contrôleur - ASA A70 et ASA A90 Arrêtez ou prenez le contrôle du contrôleur défectueux. Pour arrêter le contrôleur défaillant, vous devez déterminer l’état du contrôleur et, si nécessaire, prendre le contrôle de façon à...
- Page 9 Lorsque le contrôleur douteux s’affiche en attente de rétablissement…, appuyez sur Ctrl-C et répondez y. Remplacez le support de démarrage - ASA A70 et ASA A90 Vous devez brancher le module de contrôleur, retirer le module de gestion du système à...
- Page 10 Loquet de came du module de gestion du système Bouton de verrouillage du support de démarrage Support de démarrage 1. À l’avant du châssis, enfoncez fermement chaque disque jusqu’à ce que vous sentiez un arrêt positif. Cela permet de s’assurer que les disques sont fermement installés contre le fond de panier central du châssis. 2.
- Page 11 ◦ Si NVE est pris en charge par votre version de ONTAP, téléchargez l’image avec le chiffrement de volume NetApp, comme indiqué sur le bouton de téléchargement. ◦ Si NVE n’est pas pris en charge, téléchargez l’image sans chiffrement de volume NetApp, comme indiqué sur le bouton de téléchargement.
- Page 12 sur votre ordinateur portable. b. Décompressez l’image du service. Si vous extrayez le contenu à l’aide de Windows, n’utilisez pas WinZip pour extraire l’image netboot. Utilisez un autre outil d’extraction, tel que 7-Zip ou WinRAR. Le lecteur flash USB doit avoir l’image ONTAP appropriée de ce que le contrôleur défectueux fonctionne. a.
- Page 13 Démarrez l’image de récupération - ASA A70 et ASA A90 Vous devez démarrer l’image ONTAP à partir du lecteur USB, restaurer le système de fichiers et vérifier les variables environnementales. Étapes 1. À partir de l’invite DU CHARGEUR, démarrez l’image de récupération à partir du lecteur flash USB : boot_recovery L’image est téléchargée à...
- Page 14 AutoSupport Invoke -node * -type all -message maint=END_ command. REMARQUE : si le processus échoue, contactez "Support NetApp". Restaurez le chiffrement - ASA A70 et ASA A90 Restaurez le chiffrement sur le support de démarrage de remplacement.
- Page 15 Vous devez effectuer les étapes spécifiques aux systèmes pour lesquels le gestionnaire de clés intégré (OKM), le chiffrement de stockage NetApp (NSE) ou le chiffrement de volume NetApp (NVE) sont activés à l’aide des paramètres que vous avez capturés au début de cette procédure.
- Page 16 Option 1 : systèmes avec configuration de serveur de gestionnaire de clés intégrée Restaurez la configuration du gestionnaire de clés intégré à partir du menu de démarrage ONAT. Avant de commencer Vous avez besoin des informations suivantes lors de la restauration de la configuration de OKM : •...
- Page 17 Please choose one of the following: Normal Boot. Boot without /etc/rc. Change password. Clean configuration and initialize all disks. Maintenance mode boot. Update flash from backup config. Install new software first. Reboot node. Configure Advanced Drive Partitioning. Selection (1-19)? recover_onboard_keymanager 2.
- Page 18 Enter the backup data: --------------------------BEGIN BACKUP-------------------------- 0123456789012345678901234567890123456789012345678901234567890123 1234567890123456789012345678901234567890123456789012345678901234 2345678901234567890123456789012345678901234567890123456789012345 3456789012345678901234567890123456789012345678901234567890123456 4567890123456789012345678901234567890123456789012345678901234567 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 0123456789012345678901234567890123456789012345678901234567890123 1234567890123456789012345678901234567890123456789012345678901234 2345678901234567890123456789012345678901234567890123456789012345 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ---------------------------END BACKUP--------------------------- 5. Le processus de récupération sera terminé.
- Page 19 Trying to recover keymanager secrets..Setting recovery material for the onboard key manager Recovery secrets set successfully Trying to delete any existing km_onboard.wkeydb file. Successfully recovered keymanager secrets. ******************************************************************** *************** * Select option "(1) Normal Boot." to complete recovery process. * Run the "security key-manager onboard sync"...
- Page 20 8. Depuis le nœud partenaire, rendre le contrôleur partenaire : storage failover giveback -fromnode local -only-cfo-aggregates true. 9. Une fois démarré uniquement avec l’agrégat CFO, exécutez la commande Security Key-Manager Onboard sync. 10. Saisissez la phrase secrète pour l’ensemble du cluster pour le gestionnaire de clés intégré. Enter the cluster-wide passphrase for the Onboard Key Manager: All offline encrypted volumes will be brought online and the corresponding volume encryption keys (VEKs) will be restored...
- Page 21 1. Sélectionnez l’option 11 dans le menu de démarrage ONTAP. Normal Boot. Boot without /etc/rc. Change password. Clean configuration and initialize all disks. Maintenance mode boot. Update flash from backup config. Install new software first. Reboot node. Configure Advanced Drive Partitioning. (10) Set Onboard Key Manager recovery secrets.
- Page 22 Example Enter the client certificate (client.crt) file contents: -----BEGIN CERTIFICATE----- MIIDvjCCAqagAwIBAgICN3gwDQYJKoZIhvcNAQELBQAwgY8xCzAJBgNVBAYTAlVT MRMwEQYDVQQIEwpDYWxpZm9ybmlhMQwwCgYDVQQHEwNTVkwxDzANBgNVBAoTBk5l MSUbQusvzAFs8G3P54GG32iIRvaCFnj2gQpCxciLJ0qB2foiBGx5XVQ/Mtk+rlap Pk4ECW/wqSOUXDYtJs1+RB+w0+SHx8mzxpbz3mXF/X/1PC3YOzVNCq5eieek62si Fp8= -----END CERTIFICATE----- Enter the client key (client.key) file contents: -----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAoU1eajEG6QC2h2Zih0jEaGVtQUexNeoCFwKPoMSePmjDNtrU MSB1SlX3VgCuElHk57XPdq6xSbYlbkIb4bAgLztHEmUDOkGmXYAkblQ= -----END RSA PRIVATE KEY----- Enter the KMIP server CA(s) (CA.pem) file contents: -----BEGIN CERTIFICATE----- MIIEizCCA3OgAwIBAgIBADANBgkqhkiG9w0BAQsFADCBjzELMAkGA1UEBhMCVVMx 7yaumMQETNrpMfP+nQMd34y4AmseWYGM6qG0z37BRnYU0Wf2qDL61cQ3/jkm7Y94...
- Page 23 5. Sélectionnez l’option 1 dans le menu de démarrage pour poursuivre le démarrage dans ONTAP. *********************************************************************** ************ * Select option "(1) Normal Boot." to complete the recovery process. *********************************************************************** ************ Normal Boot. Boot without /etc/rc. Change password. Clean configuration and initialize all disks. Maintenance mode boot.
- Page 24 AutoSupport Invoke -node * -type all -message maint=END_ command. Renvoyer la pièce défectueuse à NetApp - ASA A70 et ASA Retournez la pièce défectueuse à NetApp, tel que décrit dans les instructions RMA (retour de matériel) fournies avec le kit. Voir la "Retour de pièces et remplacements"...
- Page 25 électronique) sans l’autorisation écrite préalable du détenteur du droit de copyright. Les logiciels dérivés des éléments NetApp protégés par copyright sont soumis à la licence et à l’avis de non- responsabilité suivants : CE LOGICIEL EST FOURNI PAR NETAPP « EN L’ÉTAT » ET SANS GARANTIES EXPRESSES OU TACITES, Y COMPRIS LES GARANTIES TACITES DE QUALITÉ...