为已配置 NTP 的系统重置 ComplianceClock

当 SnapLock 安全时钟守护程序检测到超出阈值的偏差时，将使用系统时间重置系统和卷 ComplianceClock。

开始之前

此功能仅在高级权限级别可用。
只有集群管理员才能执行此任务。
必须在节点上安装 SnapLock 许可证。
此功能仅适用于 Cloud Volumes ONTAP、ONTAP Select 和 VSIM 平台。

关于本任务

当 SnapLock 安全时钟守护程序检测到超出阈值的偏差时，将使用系统时间重置系统和卷 ComplianceClock。偏差阈值设置为 24 小时。即仅在偏差超过一天的情况下，系统 ComplianceClock 才会同步到系统时钟。

SnapLock 安全时钟守护程序检测到偏差后，会将 ComplianceClock 更改为系统时间。由于 ComplianceClock 仅在系统时间与 NTP 时间同步时，才会同步到系统时间，因此无法通过修改系统时间强制 ComplianceClock 同步到系统时间。

配置完 NTP 服务器后，启用 SnapLock ComplianceClock 时间同步功能：snaplock compliance-clock ntp

示例

可使用以下命令启用系统 ComplianceClock 时间同步功能：

cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true

出现提示时，请确认已配置的 NTP 服务器可信且通信通道安全，以启用此功能：

示例

Warning: If Data ONTAP has been configured to use NTP server based system time, then this operation will 
make it possible for the SnapLock ComplianceClock to be synchronized to the system time. You must ensure 
that the configured NTP servers are trusted and the communication channel to them is secure. Failure to 
do this may result in SnapLock retention periods being compromised and compliance mandates being violated.

Do you want to continue? {y|n}: y

检查该功能是否已启用：snaplock compliance-clock ntp show

示例

可使用以下命令检查系统 ComplianceClock 时间同步功能是否已启用：

cluster1::*> snaplock compliance-clock ntp show 

Enable clock sync to NTP system time: true

提供反馈