Werbung
LVE oder LSE auf Systemen mit ONTAP 9.6 und höher überprüfen
Bevor Sie den beschädigten Knoten herunterfahren, müssen Sie überprüfen, ob auf dem System Lenovo
Datenträgerverschlüsselung (LVE) oder Lenovo Speicherverschlüsselung (LSE) aktiviert ist. Wenn dies der
Fall ist, müssen Sie die Konfiguration überprüfen.
Schritt 1. Überprüfen Sie, ob LVE für Datenträger im Cluster konfiguriert ist:
Wenn Datenträger in der Ausgabe aufgeführt sind, ist LVE konfiguriert und Sie müssen die LVE-
Konfiguration überprüfen. Wenn keine Datenträger aufgeführt sind, überprüfen Sie, ob LSE
konfiguriert ist.
Schritt 2. Überprüfen Sie, ob LSE konfiguriert ist:
• Wenn die Befehlsausgabe die Datenträgerdetails mit Modus und Schlüssel-ID-Informationen
auflistet, ist LSE konfiguriert und Sie müssen die LSE-Konfiguration überprüfen.
• Wenn keine Datenträger angezeigt werden, ist LSE nicht konfiguriert.
• Wenn LVE und LSE nicht konfiguriert sind, kann der beeinträchtigte Knoten sicher
heruntergefahren werden.
LVE-Konfiguration überprüfen
Schritt 1. Zeigen Sie die Schlüssel-IDs der Authentifizierungsschlüssel an, die auf den
Schlüsselverwaltungsservern gespeichert sind:
• Wenn beim
kann der beeinträchtigte Knoten sicher heruntergefahren werden.
• Wenn beim
müssen Sie einige zusätzliche Schritte ausführen.
• Wenn beim
angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
• Wenn beim
angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
ja
Schritt 2. Wenn beim
Schl ssel
müssen Sie die OKM-Informationen manuell sichern:
a.
Starten Sie den erweiterten Berechtigungsmodus und geben Sie
Fortfahren aufgefordert werden:
b.
Geben Sie den Befehl zur Anzeige der Schlüsselverwaltungsinformationen ein:
manager onboard show-backup
c.
Kopieren Sie den Inhalt der Sicherungsinformationen in eine separate Datei oder Ihre
Protokolldatei. Sie benötigen sie in Notfallszenarien, in denen Sie OKM möglicherweise
manuell wiederherstellen müssen.
d.
Kehren Sie zum Administratormodus zurück:
e.
Fahren Sie den beeinträchtigten Knoten herunter.
Schritt 3. Wenn beim
Schl ssel
angezeigt wird:
a.
Stellen Sie die Authentifizierungsschlüssel für die externe Schlüsselverwaltung auf allen
Knoten im Cluster wieder her:
wenden Sie sich an den Lenovo Support.
https://datacentersupport.lenovo.com/
b.
Stellen Sie sicher, dass in der
angezeigt wird:
c.
Fahren Sie den beeinträchtigten Knoten herunter.
-Typ
Schl ssel
Manager
extern
-Typ
Schl ssel
Manager
integriert
-Typ
Schl ssel
Manager
extern
-Typ
Schl ssel
Manager
integriert
-Typ
Manager
integriert
set -priv advanced
-Typ
Manager
extern
security key-manager external restore
Wiederhergestellt
security key-manager key query
storage encryption disk show
security key-manager query
und in der
Wiederhergestellt
und in der
Wiederhergestellt
und in der
Wiederhergestellt
und in der
Wiederhergestellt
und in der
Wiederhergestellt
set -priv admin
und in der
Wiederhergestellt
-Spalte für alle Authentifizierungsschlüssel
.
Kapitel 4
volume show -is-encrypted true
-Spalte
angezeigt wird,
ja
-Spalte
angezeigt wird,
ja
-Spalte etwas anderes als
-Spalte etwas anderes als
-Spalte
angezeigt wird,
ja
ein, wenn Sie zum
y
security key-
-Spalte etwas anderes als
Wenn der Befehl fehlschlägt,
Prozeduren beim Hardwareaustausch
ja
ja
ja
51
Werbung
