Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. NetApp Manuels
  4. Serveurs de stockage réseau
  5. ASA A70
  6. Manuel d'installation

NetApp ASA A70 Manuel D'installation page 20

Masquer les pouces Voir aussi pour ASA A70:

Publicité

8. Depuis le nœud partenaire, rendre le contrôleur partenaire :
-fromnode local -only-cfo-aggregates
9. Une fois démarré uniquement avec l'agrégat CFO, exécutez la commande Security Key-Manager
Onboard sync.
10. Saisissez la phrase secrète pour l'ensemble du cluster pour le gestionnaire de clés intégré.
Enter the cluster-wide passphrase for the Onboard Key Manager:
All offline encrypted volumes will be brought online and the
corresponding volume encryption keys (VEKs) will be restored
automatically within 10 minutes. If any offline encrypted volumes
are not brought online automatically, they can be brought online
manually using the "volume online -vserver <vserver> -volume
<volume_name>" command.
Si la synchronisation réussit, l'invite du cluster est renvoyée sans message
supplémentaire. Si la synchronisation échoue, un message d'erreur s'affiche avant de
revenir à l'invite du cluster. Ne continuez pas tant que l'erreur n'a pas été corrigée et
que la synchronisation a réussi.
11. Assurez-vous que toutes les clés sont synchronisées :
-restored
false.
There are no entries matching your query.
Aucun résultat ne doit apparaître lors du filtrage de FALSE dans le paramètre restauré.
12. Retour du nœud depuis le partenaire :
Option 2 : systèmes avec configuration de serveur de gestionnaire de clés externe
Restaurez la configuration du gestionnaire de clés externe à partir du menu de démarrage ONAT.
Avant de commencer
Vous avez besoin des informations suivantes pour restaurer la configuration du gestionnaire de clés
externe (EKM) :
• Copie du fichier /cfcard/kmip/servers.cfg à partir d'un autre nœud du cluster, ou des informations
suivantes :
◦ Adresse du serveur KMIP.
◦ Port KMIP.
◦ Copie du fichier /cfcard/kmip/certs/client.crt d'un autre nœud de cluster, ou du certificat client.
◦ Copie du fichier /cfcard/kmip/certs/client.key à partir d'un autre nœud du cluster ou de la clé client.
◦ Copie du fichier /cfcard/kmip/certs/CA.pem à partir d'un autre nœud de cluster ou de l'autorité de
certification du serveur KMIP.
Étapes
18
storage failover giveback
true.
security key-manager key query
storage failover giveback -fromnode local

Publicité

loading

Manuels Connexes pour NetApp ASA A70

Produits Connexes pour NetApp ASA A70

Ce manuel est également adapté pour:

Asa a90