Zum Hauptinhalt springen

LVE oder LSE auf Systemen mit ONTAP 9.6 und höher überprüfen

Bevor Sie den beschädigten Knoten herunterfahren, müssen Sie überprüfen, ob auf dem System Lenovo Datenträgerverschlüsselung (LVE) oder Lenovo Speicherverschlüsselung (LSE) aktiviert ist. Wenn dies der Fall ist, müssen Sie die Konfiguration überprüfen.

  1. Überprüfen Sie, ob LVE für Datenträger im Cluster konfiguriert ist: volume show -is-encrypted true
    Wenn Datenträger in der Ausgabe aufgeführt sind, ist LVE konfiguriert und Sie müssen die LVE-Konfiguration überprüfen. Wenn keine Datenträger aufgeführt sind, überprüfen Sie, ob LSE konfiguriert ist.
  2. Überprüfen Sie, ob LSE konfiguriert ist: storage encryption disk show
    • Wenn die Befehlsausgabe die Datenträgerdetails mit Modus und Schlüssel-ID-Informationen auflistet, ist LSE konfiguriert und Sie müssen die LSE-Konfiguration überprüfen.
    • Wenn keine Datenträger angezeigt werden, ist LSE nicht konfiguriert.
    • Wenn LVE und LSE nicht konfiguriert sind, kann der beeinträchtigte Knoten sicher heruntergefahren werden.

LVE-Konfiguration überprüfen

  1. Zeigen Sie die Schlüssel-IDs der Authentifizierungsschlüssel an, die auf den Schlüsselverwaltungsservern gespeichert sind: security key-manager query
    • Wenn beim Schlüssel-Manager-Typ extern und in der Wiederhergestellt-Spalte ja angezeigt wird, kann der beeinträchtigte Knoten sicher heruntergefahren werden.
    • Wenn beim Schlüssel-Manager-Typ integriert und in der Wiederhergestellt-Spalte ja angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
    • Wenn beim Schlüssel-Manager-Typ extern und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
    • Wenn beim Schlüssel-Manager-Typ integriert und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
  2. Wenn beim Schlüssel-Manager-Typ integriert und in der Wiederhergestellt-Spalte ja angezeigt wird, müssen Sie die OKM-Informationen manuell sichern:
    1. Starten Sie den erweiterten Berechtigungsmodus und geben Sie y ein, wenn Sie zum Fortfahren aufgefordert werden: set -priv advanced
    2. Geben Sie den Befehl zur Anzeige der Schlüsselverwaltungsinformationen ein: security key-manager onboard show-backup
    3. Kopieren Sie den Inhalt der Sicherungsinformationen in eine separate Datei oder Ihre Protokolldatei. Sie benötigen sie in Notfallszenarien, in denen Sie OKM möglicherweise manuell wiederherstellen müssen.
    4. Kehren Sie zum Administratormodus zurück: set -priv admin
    5. Fahren Sie den beeinträchtigten Knoten herunter.
  3. Wenn beim Schlüssel-Manager-Typ extern und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird:
    1. Stellen Sie die Authentifizierungsschlüssel für die externe Schlüsselverwaltung auf allen Knoten im Cluster wieder her: security key-manager external restore
      Wenn der Befehl fehlschlägt, wenden Sie sich an den Lenovo Support.

      https://datacentersupport.lenovo.com/

    2. Stellen Sie sicher, dass in der Wiederhergestellt-Spalte für alle Authentifizierungsschlüssel ja angezeigt wird: security key-manager key query
    3. Fahren Sie den beeinträchtigten Knoten herunter.
  4. Wenn beim Schlüssel-Manager-Typ integriert und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird:
    1. Geben Sie den folgenden Befehl ein: security key-manager onboard sync
      Anmerkung

      Geben Sie bei der Eingabeaufforderung das Kennwort für die integrierte Schlüsselverwaltung des Kunden ein. Wenn das Kennwort nicht bereitgestellt werden kann, wenden Sie sich an den Lenovo Support.

      https://datacentersupport.lenovo.com/

    2. Stellen Sie sicher, dass in der Wiederhergestellt-Spalte für alle Authentifizierungsschlüssel ja angezeigt wird: security key-manager key query
    3. Überprüfen Sie, dass beim Schlüssel-Manager-Typ integriert angezeigt wird und sichern Sie die OKM-Informationen manuell.
    4. Starten Sie den erweiterten Berechtigungsmodus und geben Sie y ein, wenn Sie zum Fortfahren aufgefordert werden: set -priv advanced
    5. Geben Sie den Befehl zur Anzeige der Schlüsselverwaltungssicherungsinformationen ein: security key-manager onboard show-backup
    6. Kopieren Sie den Inhalt der Sicherungsinformationen in eine separate Datei oder Ihre Protokolldatei. Sie benötigen sie in Notfallszenarien, in denen Sie OKM möglicherweise manuell wiederherstellen müssen.
    7. Kehren Sie zum Administratormodus zurück: set -priv admin
    8. Sie können den Knoten sicher herunterfahren.

LSE-Konfiguration überprüfen

  1. Zeigen Sie die Schlüssel-IDs der Authentifizierungsschlüssel an, die auf den Schlüsselverwaltungsservern gespeichert sind: security key-manager query
    • Wenn beim Schlüssel-Manager-Typ extern und in der Wiederhergestellt-Spalte ja angezeigt wird, kann der beeinträchtigte Knoten sicher heruntergefahren werden.
    • Wenn beim Schlüssel-Manager-Typ integriert und in der Wiederhergestellt-Spalte ja angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
    • Wenn beim Schlüssel-Manager-Typ extern und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
    • Wenn beim Schlüssel-Manager-Typ extern und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird, müssen Sie einige zusätzliche Schritte ausführen.
  2. Wenn beim Schlüssel-Manager-Typ integriert und in der Wiederhergestellt-Spalte ja angezeigt wird, müssen Sie die OKM-Informationen manuell sichern:
    1. Starten Sie den erweiterten Berechtigungsmodus und geben Sie y ein, wenn Sie zum Fortfahren aufgefordert werden: set -priv advanced
    2. Geben Sie den Befehl zur Anzeige der Schlüsselverwaltungsinformationen ein: security key-manager onboard show-backup
    3. Kopieren Sie den Inhalt der Sicherungsinformationen in eine separate Datei oder Ihre Protokolldatei. Sie benötigen sie in Notfallszenarien, in denen Sie OKM möglicherweise manuell wiederherstellen müssen.
    4. Kehren Sie zum Administratormodus zurück: set -priv admin
    5. Sie können den Knoten sicher herunterfahren.
  3. Wenn beim Schlüssel-Manager-Typ extern und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird:
    1. Geben Sie den folgenden Befehl ein: security key-manager external sync
      Wenn der Befehl fehlschlägt, wenden Sie sich an den Lenovo Support.

      https://datacentersupport.lenovo.com/

    2. Stellen Sie sicher, dass in der Wiederhergestellt-Spalte für alle Authentifizierungsschlüssel ja angezeigt wird: security key-manager key query
    3. Sie können den Knoten sicher herunterfahren.
  4. Wenn beim Schlüssel-Manager-Typ integriert und in der Wiederhergestellt-Spalte etwas anderes als ja angezeigt wird:
    1. Geben Sie den folgenden Befehl ein: security key-manager onboard sync
      Geben Sie bei der Eingabeaufforderung das Kennwort für die integrierte Schlüsselverwaltung des Kunden ein. Wenn das Kennwort nicht bereitgestellt werden kann, wenden Sie sich an den Lenovo Support.

      https://datacentersupport.lenovo.com/

    2. Stellen Sie sicher, dass in der Wiederhergestellt-Spalte für alle Authentifizierungsschlüssel ja angezeigt wird: security key-manager key query
    3. Überprüfen Sie, dass beim Schlüssel-Manager-Typ integriert angezeigt wird und sichern Sie die OKM-Informationen manuell.
    4. Starten Sie den erweiterten Berechtigungsmodus und geben Sie y ein, wenn Sie zum Fortfahren aufgefordert werden: set -priv advanced
    5. Geben Sie den Befehl zur Anzeige der Schlüsselverwaltungssicherungsinformationen ein: security key-manager onboard show-backup
    6. Kopieren Sie den Inhalt der Sicherungsinformationen in eine separate Datei oder Ihre Protokolldatei. Sie benötigen sie in Notfallszenarien, in denen Sie OKM möglicherweise manuell wiederherstellen müssen.
    7. Kehren Sie zum Administratormodus zurück: set -priv admin
    8. Sie können den Knoten sicher herunterfahren.